Sthack 2021 — Write-up: Tetris

Le CTF de la Sthack 2021 s’est déroulé dans la nuit du 15 au 16 octobre, dans le magnifique palais Rohan de l’Hôtel de Ville de Bordeaux. Notre équipe a réalisé plusieurs first blood, dont cette épreuve, que nous avons étonnamment été les seuls à réussir.

Cette épreuve était classée dans la catégorie programmation, mais ma solution plus simple ne nécessite aucune programmation 😁.

Merci à Keclem pour ce challenge.

Tetris

Ce challenge se présente sous la forme d’une page web, contenant un jeu de Tetris.

Le jeu a été créé avec Unity, puis compilé en WebAssembly. On remarque le scoreboard a un record de 150 666 points, ainsi que la mention “BEAT THE HIGHSCORE

Un jouant quelques secondes, on se rend compte que battre le record à la main va être très long…
Ceci étant un challenge de programmation, on comprend qu’il faut créer un script qui joue à notre place. Mais bon, je vais essayer de trouver un moyen plus simple.

J’installe un “débogueur” de jeux WebAssembly : Cetus, c’est un outil similaire au fameux Cheat Engine. #ScriptKiddie

Maintenant ça va aller très vite…

Je joue un peu pour avoir un score facilement reconnaissable : 108 par exemple.
Je freeze le jeu avec Cetus (“Speed Hack” > [Mettre à 0] > “Enable”).

Je cherche les entiers égaux à 108 dans la mémoire, il n’y en a qu’un à l’adresse 0x019f2f84, c’est mon score actuel.

J’augmente sa valeur en éditant l’input, à 2 000 000, pour être sûr :)

Je relance le jeu.

Et voilà : 1Lov3TetrisGame#RIPJonasNeubauer

--

--

--

French CTF team

Love podcasts or audiobooks? Learn on the go with our new app.

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store
Les Pires Hat

Les Pires Hat

French CTF team

More from Medium

How we’re dealing with the Log4J vulnerability

Accessing confidential files from a mobile phone in two minutes

Security Guidance for the Apache Log4j vulnerability (CVE-2021–44228)

XXE - TryHackMe Walkthrough