fly me to the moon
- 서버 생성 후 URL로 접속하면 미니 게임을 할 수 있다.
- 양쪽의 벽돌을 피하는 게임인데 31337 점수를 모아야 플래그 확인이 가능해 보인다.
- / 경로로 접근하여 얻은 응답을 확인해보면, 스크립트 태그 내부에 난독화된 값이 존재했다.
- eval 함수를 console.log 함수로 교체하면 난독화가 해제된 정보를 확인할 수 있는데
- 코드를 잘 살펴보면,
/high-scores.php경로로 요청을 보내고 있다.
- 파라미터를 삽입한 후 해당 경로로 POST 요청을 보내면 아래와 같이
- 31337 점수가 필요하다는 응답이 출력된다.
score파라미터 값을 수정하고 토큰과 함께 요청을 보내면 플래그 확인이 가능했다.- 토큰 값은
updateToken함수에 의해 계속 바뀌기 때문에, 시간 차로 토큰 값을 넣었다.- (개발자도구에서
updateToken함수를 호출하고, /high-scores.php 경로로 요청을 보내도 된다.)
- (개발자도구에서
🐛.. 🐛.. 🐛..