문제 설명을 보면 자바스크립트 게임이고, 시스템을 우회하여 클리어 할 수 있냐고 물어보는 것 같다.
문제 페이지를 보면 어떤 게임을 할 수 있는 것 같다.
게임을 플레이 해 보면 31337점을 얻어야 게임을 클리어 할 수 있을 것 같다.
소스코드를 보면 다음과 같이 난독화된 자바스크립트 코드를 확인할 수 있다.
https://beautifier.io/ 라는 사이트에서 자바스크립트 코드의 난독화를 해제할 수 있다.
코드를 잘 살펴보다 보면 다음과 같이 score 값을 조작할 수 있는 부분을 발견할 수 있게 된다.
저기에 BTunnelGame['getScore']() 를 지우고 목표 점수인 31337으로 수정한후
전체 코드를 웹 페이지의 콘솔창에 입력한 후 게임을 실행하면 게임오버시 플래그를 얻을 수 있다.
알게된 점 : 자바스크립트 코드 난독화를 해제하는 사이트
'Security & Hacking > Wargame' 카테고리의 다른 글
| [Wargame.kr] DB is really GOOD (0) | 2019.09.02 |
|---|---|
| [Wargame.kr] md5 password (0) | 2019.08.29 |
| [Wargame.kr] WTF_CODE (0) | 2019.08.27 |
| [Wargame.kr] login filtering (0) | 2019.08.25 |
| [Wargame.kr] QR CODE PUZZLE (0) | 2019.08.25 |