Pertama-tama, buka link berikut:
Maka, akan di redirect ke halaman seperti tampilan berikut.
Dalam tantangan kali ini, flag akan muncul jika kita berhasil menghitung jumlah perpindahan tombol 'Move Me!'.
Tombol akan bergerak jika terjadi mouseover. Namun, ketika saya melakukan hover pada tombol tersebut tombol berpindah secara brutal sehingga perpindahannya sulit untuk dihitung. Jadi, jangan buang-buang waktu untuk menghitung jumlah perpindahan tombol yang brutal tersebut.
Let's think Laziest!
Pertama, mari kita periksa scriptnya. Jika kita telusuri, terdapat file moveme.js.
Setelah saya buka, perhatian saya tertuju pada function kirim_jawaban(). Saya memiliki insting yang kuat bahwa fungsi tersebut akan mengarahkan kita kepada flag-Nya.
Setelah saya pelajari, fungsi tersebut mengirimkan sebuah request. Jadi, saya beranggapan bahwa jika kita melakukan request serupa maka flag-Nya akan muncul. So, lets try it!
Fungsi kirim_jawaban() mengirimkan request ke url yang sama dengan mengirimkan 4 parameter yaitu f, l, a, g.
Parameter f dan l berisi nilai koordinat (top, left) dari elemen html dengan id = f, lalu parameter a berisi nilai (value) dari element dengan id = a, dan parameter g berisi nilai 0.
Mari kita cari elemen dengan id tersebut.
Nah, ternyata elemen dengan id = f adalah elemen <button> dan elemen dengan id = a adalah elemen <input>.
Jadi, parameter yang diketahui adalah:
{
f: style.left dari elemen <button>,
l: style.top dari elemen <button>,
a: value dari elemen <input>,
g: 0
}
Setelah parameter yang diperlukan sudah diketahui, maka selanjutnya The Last but Not Least adalah membuat request tersebut dengan menggunakan curl.
CURLy Time!
Jalankan perintah berikut di terminal:
curl -d "{f:[nilai parameter f], l:[nilai parameter l], a:[nilai parameter a], g:0}" https://itrace.friendzit.land/6/7/itrace.task/move-me/
Misalnya:
& VVOOIILLAA!!
Flag-Nya adalah ITRACE{0K_y0u_g0t_Me}
Have a N1c3 D4Y! :D