[{"data":1,"prerenderedAt":-1},["ShallowReactive",2],{"$api-cCdSDXifimsM6nqFQZWKwuMk8Xy8SscScEDYFY372tU":3,"task-description-ebezpieczenstwo-eu":4,"task-ebezpieczenstwo-eu":5,"task-solution-ebezpieczenstwo-eu":6,"MarkdownContent_c3Ef0nHpfD3jq7WaYEj9gF2IISs4iKhZaGs2RSf1Plc":7},"eBezpieczenstwo.eu","W dzisiejszych czasach obserwujemy ogromny wzrost liczby płatnych kursów internetowych — dotyczą one dosłownie wszystkiego. Niestety, strony internetowe oferujące takie kursy często tworzone są w pośpiechu i niskim kosztem, co czyni je podatnymi na różnego rodzaju ataki. W ramach tego zadania przygotowaliśmy stronę imitującą taki kurs, wzorowaną na rzeczywistej witrynie znalezionej w internecie.\n\n## Zadanie\n\nNa końcu kursu oferowanego przez tę stronę znajduje się flaga. Powodzenia!\n\nhttps://ebezpieczenstwo-eu.hack4krak.pl",[],"## Opis\n\nW tym zadaniu mieliście do czynienia z internetowym kursem, w którym sztucznie wprowadzony czasowy delay uniemożliwiał dotarcie do ostatniej lekcji w trakcie trwania wydarzenia. Sama strona była przy tym wyjątkowo podatna na ataki. Poniżej przedstawiamy dwa przykładowe sposoby, które umożliwiały zdobycie flagi.\n\n## Rozwiazanie\n\n1. Modyfikacja localStorage\nStrona przechowywała numer aktualnej lekcji w localStorage. Choć liczba wszystkich lekcji nie była znana, można było ręcznie modyfikować tę wartość i metodą prób i błędów sprawdzić, która lekcja zawiera flagę. W ten sposób możliwe było pominięcie całego kursu i bezpośrednie przejście do końcowego ekranu.\n\n2. Ominięcie ograniczenia przycisku „Next Lesson”\nPrzycisk Next Lesson był zablokowany jedynie poprzez atrybut disabled=\"true\". Usunięcie tego atrybutu w narzędziach deweloperskich przeglądarki umożliwiało przechodzenie między lekcjami bez faktycznego ich ukończenia.\nDla wygody i automatyzacji można było skorzystać z wtyczki typu Tampermonkey i napisać prosty skrypt, który samodzielnie klikałby przycisk i przeskakiwał przez kolejne lekcje aż do flagi.",["Island",8],{"key":9,"params":10,"result":12},"MarkdownContent_c3Ef0nHpfD3jq7WaYEj9gF2IISs4iKhZaGs2RSf1Plc",{"props":11},"{\"text\":\"W dzisiejszych czasach obserwujemy ogromny wzrost liczby płatnych kursów internetowych — dotyczą one dosłownie wszystkiego. Niestety, strony internetowe oferujące takie kursy często tworzone są w pośpiechu i niskim kosztem, co czyni je podatnymi na różnego rodzaju ataki. W ramach tego zadania przygotowaliśmy stronę imitującą taki kurs, wzorowaną na rzeczywistej witrynie znalezionej w internecie.\\n\\n## Zadanie\\n\\nNa końcu kursu oferowanego przez tę stronę znajduje się flaga. Powodzenia!\\n\\nhttps://ebezpieczenstwo-eu.hack4krak.pl\"}",{"head":13},{"style":14},[15],{"innerHTML":16},"@layer base {:where(.i-lucide\\:hash){display:inline-block;width:1em;height:1em;background-color:currentColor;-webkit-mask-image:var(--svg);mask-image:var(--svg);-webkit-mask-repeat:no-repeat;mask-repeat:no-repeat;-webkit-mask-size:100% 100%;mask-size:100% 100%;--svg:url(\"data:image/svg+xml,%3Csvg xmlns='http://www.w3.org/2000/svg' viewBox='0 0 24 24' width='24' height='24'%3E%3Cpath fill='none' stroke='black' stroke-linecap='round' stroke-linejoin='round' stroke-width='2' d='M4 9h16M4 15h16M10 3L8 21m8-18l-2 18'/%3E%3C/svg%3E\")}}"]