728x90
오늘은 DreamHacker의 웹 해킹 워게임 중 하나인 fly me to the moon를 함께 풀어볼 예정이다.
[wargame.kr] fly me to the moon
Description javascript game. can you clear with bypass prevent cheating system?
dreamhack.io
## 문제 설명:
문제 정보를 살펴보면 부정행위 방지 시스템을 우하면 되는 것으로 보인다.
## 문제 풀이
사이트에 접속해보니 다음과 화면이 보인다.
게임 기능이 탑재한 페이지이다. 게임을 실제로 하다 보면 다음과 같은 화면이 출력된다.
31337점을 획득해야 하는 것으로 보인다. 개발자도구를 켜서 소스 코드를 확인해보겠다.
위와 같이 난독화된 자바스크립트가 존재한 것을 확인할 수 있다. 해당 코드를 unpack하여 그 중 일부분을 확인해보 다음과 같다.
BTunnelGame.BincScore() 함수를 통해 점수를 획득하는 것으로 보인다. 우리가 획득해야 할 총 점수가 31337이므로 다음과 같이 작성해서 진행할 수 있다.
개발자도구의 콘솔창에다가 실행하여 게임을 진행해보면 다음과 같이 FLAG 값을 획득할 수 있다.
'Wargame > DreamHack' 카테고리의 다른 글
| [DreamHack 워게임] type confusion (0) | 2023.04.11 |
|---|---|
| [DreamHack 워게임] strcmp (0) | 2023.04.10 |
| [DreamHack 워게임] Tomcat Manager (0) | 2023.04.08 |
| [DreamHack 워게임] funjs (0) | 2023.04.07 |
| [DreamHack 워게임] web-ssrf (0) | 2023.04.06 |
