Web Hacking CTF: Infosec Institute Level 10

Bien, un ejercicio por lo que veo bastante difícil. Y como dice la temática de este nivel, tendremos que tocar el código fuente: Source Code Tampering.

1Nuestra tarea (la cual no salió en la foto), es de ganar el juego en dificultad extrema y con un record de wins de 9999. Debe haber alguna función en el código fuente que maneje las partidas ganadas, ¿no?. La mejor forma de saberlo, es jugando …

2

Entonces, podemos deducir lo siguiente:

  • Una vez jugado, nuestro resultado final se guarda en pantalla (variable)
  • Marca si se gana o se pierde (variable)
  • La dificultad se basa en el juego (constante)
  • Dentro de los fuentes de la aplicación, existe un JS llamado app.js

Analizando el JS mencionado arriba, podes cambiar cosas importantes del juego. Como ser, la cantidad de colores mostrados en nivel extreme:

3
Cerca del final, lean el código …

Lo que debemos buscar ahora es que al ganar un nivel nos otorgue 9999 rondas ganadas. A revisar el código:

4
Buscado, encontrado y reemplazado

Como se puede ver, hemos reemplazado lo que había en un principio en la línea 32 (sumador [++] de las rondas ganadas de a 1):

++this.data.stats.wins

Por el código:

this.data.stats.wins = 9999;

Existe una función que, supongo, matchea que si acertamos a los 9 colores ganaremos 9999 puntos. Esta función esta en la línea 27:

if (this.data.totalShownColors === 9) {

Donde cambiaremos el 9 por 1, ya que solo tenemos un solo color.

Guardamos y ejecutamos el código nuevo (jugar con 1 solo color en nivel extremo y sumar 9999 victorias):

5

DynamicSec.

 

 

 

 

 

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s