- 치트방지 시스템을 우회하는 javascript 문제
- Start
- 비행기 게임
- 시작하면 양 옆에서 공격을 하며 공격에 맞으면 게임이 종료되고, 31337점을 획득해야 한다는 문구가 나온다.
- 정상적인 플레이로 31337점 획득이 불가능한 상황
- script를 확인
- 문제 내용답게 javascript로 작동하는 게임인데.. 스크립트가 난독화되어있다.
- 난독화를 풀어서 해결하는 문제인듯 싶다..
- 난독화를 풀어야 하나 귀찮아 하던 도중 게임이 오버되면 브라우저에서 발생하는 요청메시지를 확인했다.
- 게임이 오버되면 high-scores.php 페이지를 요청하며, post메소드로 변수 'token', 'score'를 전송한다.
- 저 값을 조작하여 전송하면 될 듯하다.
- 그런데 'token.php' 가 약 10초 간격으로 서버에서 갱신되는 것으로 보인다.
- 토큰 갱신 간격이 10초이므로 직접 값을 수정하여 조작된 'high-scores.php' 를 요청해 보자.
- 토큰을 받은 직후 해당 토큰과 목표점수를 변수로 설정하여 전송하여 문제를 해결
'워게임 > Wargame.kr' 카테고리의 다른 글
| Wargame - tmitter (0) | 2021.09.19 |
|---|---|
| Wargame - pyc decompile (0) | 2021.07.05 |
| Wargame - login filtering (0) | 2021.06.28 |
| Wargame - QR CODE PUZZLE (0) | 2021.06.25 |
| Wargame - DB is really GOOD (0) | 2021.06.20 |