Sthack 2021 — Write-up: Tetris
Le CTF de la Sthack 2021 s’est déroulé dans la nuit du 15 au 16 octobre, dans le magnifique palais Rohan de l’Hôtel de Ville de Bordeaux. Notre équipe a réalisé plusieurs first blood, dont cette épreuve, que nous avons étonnamment été les seuls à réussir.
Cette épreuve était classée dans la catégorie programmation, mais ma solution plus simple ne nécessite aucune programmation 😁.
Merci à Keclem pour ce challenge.
Tetris
Ce challenge se présente sous la forme d’une page web, contenant un jeu de Tetris.
Le jeu a été créé avec Unity, puis compilé en WebAssembly. On remarque le scoreboard a un record de 150 666 points, ainsi que la mention “BEAT THE HIGHSCORE”
Un jouant quelques secondes, on se rend compte que battre le record à la main va être très long…
Ceci étant un challenge de programmation, on comprend qu’il faut créer un script qui joue à notre place. Mais bon, je vais essayer de trouver un moyen plus simple.
J’installe un “débogueur” de jeux WebAssembly : Cetus, c’est un outil similaire au fameux Cheat Engine. #ScriptKiddie
Maintenant ça va aller très vite…
Je joue un peu pour avoir un score facilement reconnaissable : 108 par exemple.
Je freeze le jeu avec Cetus (“Speed Hack” > [Mettre à 0] > “Enable”).
Je cherche les entiers égaux à 108 dans la mémoire, il n’y en a qu’un à l’adresse 0x019f2f84, c’est mon score actuel.
J’augmente sa valeur en éditant l’input, à 2 000 000, pour être sûr :)
Je relance le jeu.
Et voilà : 1Lov3TetrisGame#RIPJonasNeubauer
Contactez-moi :
