[wargame.kr] fly me to the moon 문제풀이

wargame.kr 사이트의 여섯번째 문제입니다.

자바스크립트 게임입니다. 부정 프로그램 방어를 우회하여 클리어 할 수 있나요?

게임에서 사망시 31337 포인트를 모아야 한다는 안내가 보입니다.

페이지 소스를 살펴보면

packer 를 통해 난독화된 자바스크립트 소스를 볼 수 있습니다.

xssor.io의 unpacker을 통해

변환시키고 해석해보니

위의 _0x8618x6 라는 이름이 변수가 점수를 의미하는 것 같네요.

burp proxy를 통해 응답 페이지를 변조하여

초기 점수값을 99999로 바꾸었습니다.

99999 점수로 시작했고 사망시에 Key를 획득할 수 있었습니다.