wargame.kr fly me to the moon

문제를 풉시다~다당당ㅎㅎ

들어가보니까 게임해야할꺼 같은 삘이다.

해봤다...

그냥..

죽었다..

ㅎㅎ

점수 31337만들라고한다

난 

못해

그러니까난독화

소스코드보자.

.

.

.

.

.

.

.

믱...

난독화 되어있다..

난독화를 풀어보자

난

http://matthewfl.com/unPacker.html

이거썼음

쿠글에 자바스크립트 언팩쳐서 처음뜬거 드감 ㅋ

코드가 읽을 수있게 나왔다.

근데 __0x32bb가 정말 거슬린다.

파이썬으로 내가 볼수 있게 바꾸자

문자열들이 읽을 수 있게 나왔닿ㅎㅎ

여기서 token.php가 정말 거슬린다.

들어가 봐야징

숫자가 막..뜬다.

F5를 누르면 숫자가 바껴서 뜬다.

그러면

결론은 

fiddler로 보자.

왜 내눈에 저 숫자가 token.php에서 나온숫자로 보이는지~

일정 시간마다 날려주는 걸 확인할 수 있다.

즉, 토큰값은 일정시간마다 바뀐다.

그면 이 숫자는 어디다 쓰는건지~~ 

게임을 다시해봤다.

ㅇㅎ

점수 인증할때 같이 쓰이는 구나.

직전에 뿌린 token 값이랑 비교했다.

같네~~><

그러면 직전에 뿌린 token 값이랑 점수랑 같이 넘어 가는거니까 

token값이 바뀌기전에 점수변조해서 다시 replay해주면 되는거 아님???

일단 직전 token값은 163이다.

점수바꿔서 다시 replay!!!

key값 뜸!!!

끗!