White Security
[wargame.kr] fly me to the moon 문제풀이 본문
wargame.kr 사이트의 여섯번째 문제입니다.
자바스크립트 게임입니다. 부정 프로그램 방어를 우회하여 클리어 할 수 있나요?
게임에서 사망시 31337 포인트를 모아야 한다는 안내가 보입니다.
페이지 소스를 살펴보면
packer 를 통해 난독화된 자바스크립트 소스를 볼 수 있습니다.
xssor.io의 unpacker을 통해
변환시키고 해석해보니
위의 _0x8618x6 라는 이름이 변수가 점수를 의미하는 것 같네요.
burp proxy를 통해 응답 페이지를 변조하여
초기 점수값을 99999로 바꾸었습니다.
99999 점수로 시작했고 사망시에 Key를 획득할 수 있었습니다.
'Wargame Writeups > wargame.kr' 카테고리의 다른 글
| [wargame.kr] DB is really GOOD 문제풀이 (0) | 2019.01.22 |
|---|---|
| [wargame.kr] md5 password 문제풀이 (0) | 2019.01.20 |
| [wargame.kr] WTF_CODE 문제풀이 (0) | 2019.01.20 |
| [wargame.kr] login filtering 문제풀이 (0) | 2019.01.20 |
| [wargame.kr] QR CODE PUZZLE 문제풀이 (0) | 2019.01.20 |
'Wargame Writeups/wargame.kr' Related Articles
more
Comments