풀이
자바스크립트 기반으로 작성된 게임이다.
개발자 도구로 살펴보니
코드가 난독화되어 있다.
개발자 도구로 네트워크 탭을 확인하니
token.php라는 파일이 10초 정도에 한 번씩
갱신되는 것을 확인할 수 있다.
게임을 하다 끝나면 31337점을 획득해야 한다고 출력하며
게임이 끝나면서 high-scores.php라는 파일로
token과 score라는 파라미터를 전송한다.
일부러 연소으로 두 번 죽어봤는데
두 요청 모두 동일한 token 값을 사용했다.
아마 10초 정도에 한 번씩 token.php 파일이 갱신될 때
token 값이 변경되는 거 같다.
게임 시작 후 일부로 빠르게 죽어서
token 값을 알아낸 후 token.php 팡링 갱신되기 전에
burp suite을 통해 token 파라미터를 알아낸 값으로 변경 후
score 값을 31337로 수정해서 보내니 FLAG를 출력한다.
'Wargame - 웹' 카테고리의 다른 글
| Tomcat Manager (0) | 2023.10.18 |
|---|---|
| filestorage (0) | 2023.06.03 |
| [wargame.kr] md5 password (0) | 2023.05.05 |
| baby-sqlite (0) | 2023.05.03 |
| weblog-1 (0) | 2023.05.01 |