Kategori

Webb

Beskrivning

Det här spelet som jag hittade slukar upp all min fritid.

Lösning

Utmaningssidan består av en Cookie Clicker-kopia.

Klickar vi på kakan räknas poängen upp. Klickar vi på knappen “Get the flag!” så får vi tillbaka meddelandet “Du måste klicka kakan 1000000000 gånger först!”.

Tittar vi i källkoden så kan vi se funktionen som skickar poängen till servern.

let clicks = 0;

function onCookieClick() {
    clicks += 1;
    document.getElementById("nClicks").innerHTML = clicks;
}
function getFlag() {
    let encoded = btoa(clicks);
    document.cookie = 'clicks=' + encoded;
    fetch('/flag.php', {
    
        method: 'POST', 
        headers: {
        'Content-Type': 'text/plain',
        },
        credentials: 'include'
    })
    .then(response => {
        return response.text()
    })
    .then(body => {
        document.getElementById("flagStatus").innerHTML = body;
    })
}

Vi kan se att poängen kodas med base64 och skickas till servern. Vi kan skapa en cookie med poängen och skicka den till servern.

btoa(1000000000)

Kör vi detta i konsolen så får vi tillbaka MTAwMDAwMDAwMA==.

Använder vi detta som cookie-värdet och klickar på knappen “Get the flag!” så får vi flaggan cratectf{JagHoppasInteDuKlickadeManuellt!}.