굉장히 재미있는 문제이다
이 워게임의 핵심이 되는 js는 이렇게 되어 있다.
var pumpkin = [ 124, 112, 59, 73, 167, 100, 105, 75, 59, 23, 16, 181, 165, 104, 43, 49, 118, 71, 112, 169, 43, 53 ];
var counter = 0;
var pie = 10;
function make() {
if (0 < counter && counter <= 1000) {
$('#jack-nose').css('opacity', (counter) + '%');
}
else if (1000 < counter && counter <= 3000) {
$('#jack-left').css('opacity', (counter - 1000) / 2 + '%');
}
else if (3000 < counter && counter <= 5000) {
$('#jack-right').css('opacity', (counter - 3000) / 2 + '%');
}
else if (5000 < counter && counter <= 10000) {
$('#jack-mouth').css('opacity', (counter - 5000) / 5 + '%');
}
if (10000 < counter) {
$('#jack-target').addClass('tada');
var ctx = document.querySelector("canvas").getContext("2d"),
dashLen = 220, dashOffset = dashLen, speed = 20,
txt = pumpkin.map(x=>String.fromCharCode(x)).join(''), x = 30, i = 0;
ctx.font = "50px Comic Sans MS, cursive, TSCu_Comic, sans-serif";
ctx.lineWidth = 5; ctx.lineJoin = "round"; ctx.globalAlpha = 2/3;
ctx.strokeStyle = ctx.fillStyle = "#1f2f90";
(function loop() {
ctx.clearRect(x, 0, 60, 150);
ctx.setLineDash([dashLen - dashOffset, dashOffset - speed]); // create a long dash mask
dashOffset -= speed; // reduce dash length
ctx.strokeText(txt[i], x, 90); // stroke letter
if (dashOffset > 0) requestAnimationFrame(loop); // animate
else {
ctx.fillText(txt[i], x, 90); // fill final letter
dashOffset = dashLen; // prep next char
x += ctx.measureText(txt[i++]).width + ctx.lineWidth * Math.random();
ctx.setTransform(1, 0, 0, 1, 0, 3 * Math.random()); // random y-delta
ctx.rotate(Math.random() * 0.005); // random rotation
if (i < txt.length) requestAnimationFrame(loop);
}
})();
}
else {
$('#clicks').text(10000 - counter);
}
}
$(function() {
$('#jack-target').click(function () {
counter += 1;
if (counter <= 10000 && counter % 100 == 0) {
for (var i = 0; i < pumpkin.length; i++) {
pumpkin[i] ^= pie;
pie = ((pie ^ 0xff) + (i * 10)) & 0xff;
}
}
make();
});
});
마치 아이가 치는 장난처럼 재미있고 유쾌하다
for(i=0;i<10001;i++){
$('#jack-target').click()
}
알려진 가장 간단한 방법은 이것이다.
콘솔에 이걸 치면 target click을 통해서 단박에 정답을 얻을 수 있다
> S.fn.init [svg#jack-target.tada]
이게 가능한 이유는 매우 simple한데 일단 console에서 자바스크립트를 실행할 수 있도록
대부분의 브라우저에 자바스크립트가 자동으로 설치되어 있으며
이 워게임의 자바스크립트 내에서 #jack-target 함수에 대해서 정확히 정의해두었기 때문이다.
따라서 이걸 불러다가 반복시키면 충분히 플래그를 얻을 수 있는 것이다
자바스크립트 함수는
for (let i = 0; i < 5; i++) {
console.log('hi');
}
이런 식으로 반복실행할 수 있다
'호그와트' 카테고리의 다른 글
| dreamhack dom xss (3) | 2022.05.12 |
|---|---|
| 드림핵 xss filtering bypass advanced (0) | 2022.05.12 |
| 드림핵 mango 쉬워요 (0) | 2022.04.06 |
| 드림핵 spring view (0) | 2022.04.06 |
| 드림핵 sint (0) | 2022.03.01 |