Wargame - fly me to the moon

문제

 

- 치트방지 시스템을 우회하는 javascript 문제

---

- Start

Start

 

- 비행기 게임

- 시작하면 양 옆에서 공격을 하며 공격에 맞으면 게임이 종료되고, 31337점을 획득해야 한다는 문구가 나온다.

- 정상적인 플레이로 31337점 획득이 불가능한 상황

---

- script를 확인

script

 

- 문제 내용답게 javascript로 작동하는 게임인데.. 스크립트가 난독화되어있다.

- 난독화를 풀어서 해결하는 문제인듯 싶다.. 

---

- 난독화를 풀어야 하나 귀찮아 하던 도중 게임이 오버되면 브라우저에서 발생하는 요청메시지를 확인했다.

게임오버시 요청페이지

 

- 게임이 오버되면 high-scores.php 페이지를 요청하며, post메소드로 변수 'token', 'score'를 전송한다.

 

- 저 값을 조작하여 전송하면 될 듯하다. 

- 그런데 'token.php' 가 약 10초 간격으로 서버에서 갱신되는 것으로 보인다. 

---

- 토큰 갱신 간격이 10초이므로 직접 값을 수정하여 조작된 'high-scores.php' 를 요청해 보자.

조작된 'high-scores.php'

 

- 토큰을 받은 직후 해당 토큰과 목표점수를 변수로 설정하여 전송하여 문제를 해결