[WRITEUP WARGAME WHITEHAT 2021]: WEB

Sau đây là các bài mình làm được và writeup nó, những bài chưa được writeup là những bài mình chưa làm được, nếu các bạn làm được hãy liên hệ Discord: RTinFew#9383 để hướng dẫn mình nhé!

Nếu bài nào có source code thì mình sẽ bỏ ở đây, các bạn có thể tải nó về nhé SOURCE

Web001

Khi vào ta thấy được trang đăng nhập với mật khẩu nên ta thử F12 xem thử thấy được

Đoạn script khá dài nên không tiện đưa vào web.

Sau 1 thời gian google,mình tìm ra đây là cách mã hóa JSFuck. Ở đây mình dùng trang này

Sau đó format lại cho chuẩn vào

function flag {
  var arr = [ "a", "3", "e", "w", "n", "s", "r", "t", "1", "z", "f", "7", "k", "m", "d", "h"];
  var wellplayed = "";
  for (i = 1; i < 13; i++) {
    if (1 % 4 == 0) {
      wellplayed += arr [i - 2]
    } else {
      wellplayed += arr [i + 2]
    }
}

Solution

Chạy đoạn script tìm giá trị của biến wellplayed dể lấy password

Payload

password=wonert1sf7kz

Flag -> WhiteHat{9f1a7c9986e0ce43e383935ac88d37e77a659996}

Lời kết

Ở trên là writeup cũ