Penyelidikan Mesin Slot Holiday Hack 2021

Objektif

Temukan celah pada mesin slot dan dapatkan flag.

Terminal - Pemakan Logika

Tantangan

Noel Boetie berada di dekat pintu masuk Santa dengan terminal Pi lainnya. Dia membutuhkan bantuan untuk menyelesaikan permainan Logic Munchers pada tingkat Potpourri Intermediate (Tahap 3) atau lebih tinggi. Ia akan memberikan petunjuk tentang kerentanan pada aplikasi web, terutama yang terkait dengan mesin slot.

Permainan menampilkan papan dengan pernyataan boolean. Terdapat lima kategori: Logika Boolean, Ekspresi Aritmetika, Konversi Angka, Operasi Bitwise, dan Potpourri (campuran semua).

Solusi

Mainkan permainan pada Potpourri dan kalahkan tahap 1-3. Alternatifnya, retas kode permainan. Dua cara: ubah fungsi checkWin dengan menghapus baris workToDo = true; sehingga permainan maju setiap detik. Atau, set stage dan style di konsol dan biarkan berjalan untuk memicu __POST_RESULTS__.

Petunjuk

Setelah menyelesaikan, diberikan petunjuk: Mesin slot rentan terhadap parameter tampering. Penguji aplikasi web dapat menggunakan alat seperti Burp Suite atau fitur Edit and Resend di Firefox.

Penyelidikan Mesin Slot

Tantangan

Tautan ke antarmuka mesin slot tersedia. Masuk ke Frost Tower dan klik mesin slot. Antarmuka modern tidak jelas bagi pemain.

Solusi

Ubah parameter POST untuk menipu sistem. Kirim permintaan POST ke repeater dan buat parameter numline atau cpl menjadi negatif dan besar untuk mendapatkan kredit meskipun kalah. Contoh permintaan:

POST /api/v1/02b05459-0d09-4881-8811-9a2a7e28fd45/spin HTTP/2Host: jackfrosttowerCookie: XSRF-TOKEN=...; slots_session=......betamount=10&numline=-200&cpl=0.5

Setelah beberapa POST, respons berisi flag:

{"success":true,"data":{"credit":1107,"jackpot":0,...},"message":"Spin success"}

Flag: I'm going to have some bouncer trolls bounce you right out of this casino!