Skip to main content

Challenge Flag Command

Hack The Box – Challenges

  • Tags: #VeryEasy #Web #Challenge

Reconocimiento

  • Se ingresa a la página desplegada por HackTheBox en http://94.237.48.12:49639 y se encuentra un juego de toma de decisiones:

  • Se inicia el juego y se comienza a completar con las opciones que aparecen para ver su funcionamiento básico:

Funcionamiento y flag

  • Se puede observar que se van superando etapas si la respuesta es correcta, por lo que se intentará revisar el código de la aplicación desde el menú de inspeccionar del navegador1:

  • Se puede observar que el código está mostrando las respuestas correctas, pero además de esto, está realizando una comprobación al inicio, donde se ve que hay una opción "secret". Por esto se ingresa al apartado "Network" de las herramientas de desarrollador del navegador y se ingresa al archivo de opciones2:

  • Dentro de estas opciones, se encuentra el parámetro "secret", por lo que se copia y se envía en la terminal del juego para conseguir la flag del reto:

Footnotes

  1. En este caso desde el debugger del navegador

  2. Para esto es necesario recargar la página con el apartado "Network" abierto