CyberClass - Hacking Base

Lại là mình đây, và nay CyberClass lại chơi lớn ra thêm quả challenge xịn xò nữa, mình đảm bảo sau khi bạn nhìn lời giải bạn sẽ bất ngờ lun :> (dạo này cứ bị yêu CyberClass í :3)

Đầu tiên họ cho mình 1 cái web như này:

Vâng là con game Mario huyền thoại, tính ra mình rảnh đời ngồi dành 1 tiếng để chơi bằng phương pháp thủ công => suy ra Flag kkkk (do CyberClass đã nói như này: "game Mario này đã được nâng cấp độ khó và sẽ là 1 thử thách cho các em để chạm tới được level 3". Các bạn sẽ rảnh đời để ngồi chơi 3 level chỉ để tìm kiếm 1 flag ư??? Never!!!!! Là 1 hacker, ta phải chơi theo kiểu của hacker :>

Với mình thì công việc đầu tiên mình làm là đọc source code của web xem có gì hay hay không. Rất đơn giản, ta chỉ cần nhấn tổ hợp phím Ctrl + Shift + I => Source => tại đây sẽ có các file cấu thành nên cái web đó. Trong quá trình tìm kiếm mình đã tìm thấy ở trong file MarioGame.js có 1 đoạn mã hơi in tờ rét tinh:

Nhìn qua thì mình có thể nhận ra ngay đây là 1 hàm để giải ra Flag - đáp án cần tìm, có thể phân tích ngắn gọn như sau: chương trình sẽ chia ra làm 2 phần chính: một phần decode + một phần pop up flag lên màn hình. Đó là cấu trúc bên trong của hàm này, nhưng khi mình để ý về hình thức bên ngoài của hàm thì hàm này thiếu 1 điều kiện quan trọng để có thể chạy, đó là chương trình này thiếu việc gọi hàm. Và việc duy nhất bây giờ là ta chỉ cần gọi hàm đó ra => Flag cần tìm

Ta vào file chứa hàm giải flag + gọi hàm ở phía cuối + ném vô console trên trình duyệt === DONE:

Ngoài ra, bài này mình có cách 2 để có thể giải, cách này ai có tí máu rảnh đời thì làm, còn không thì thôi, làm như cách 1 là được, vừa nhanh gọn dứt khoát :> 

Với cách 2 này mình sẽ viết ra 1 đoạn mã mới, từ đó chèn vào chương trình gốc để truy ra Flag:

Flag: CBK{G0dSk1ll_0r_Ch34ter}