Write-up

[wargame.kr] flee button writeup

ch4rli3kop 2019. 5. 1. 17:09

[wargame.kr] flee button writeup

문제

click the button!

i can't catch it!

문제를 살펴보면 다음 그림과 같다.

마우스 포인터위치 기준으로 click me!가 움직이기 때문에, 해당 element에 clink 이벤트가 발생했을 경우, 발생하는 사건을 찾아서 직접 불러주도록 한다.

view-source로 보면 난독화가 걸려있는데, 디버깅 창으로 보면 난독화가 해제되어 있는 소스를 볼 수 있다.

click me!에 click 이벤트가 발생했을 때, 경로에 `?key=97c8'이 추가되므로 해당 경로를 넣어주면 flag를 얻을 수 있다.

저작자표시 비영리 변경금지

'Write-up' 카테고리의 다른 글

[pwnable.kr] leg writeup (0)	2019.05.01
[pwnable.kr] coin1 writeup (0)	2019.05.01
[wargame.kr] already got writeup (0)	2019.05.01
[W3Challs] Hacking Change your browser writeup (3)	2019.05.01
[securitytraps.pl] Exploits/Riddles Training writeup (0)	2019.05.01

현재글[wargame.kr] flee button writeup

만두만두

만두 포스팅용 블로그입니다

write up, what the fuzz, suninatas, Frida, codegate 2018, Unity, pwnable.kr, PE parser, CSAW 2017, writeup, DCTF 2017, PE 구조, WEB, harekaze, inctf 2018, harekaze ctf 2018, SECURITYFEST 2018, python, pyqt4, overthewire,

Today :
Yesterday :

일	월	화	수	목	금	토
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30	31

만두만두