[{"data":1,"prerenderedAt":-1},["ShallowReactive",2],{"$api-Bh2iPMbEpTgHnFQ7I1cE6swWl0SShnHp_EwihX6j6zo":3,"task-description-skrzynie-z-kotami":4,"task-skrzynie-z-kotami":5,"task-solution-skrzynie-z-kotami":6,"MarkdownContent_ambTRQiJkuAGPvyMF7LZsIfcVzJRmFAGrgEjJrLQmI":7},"Skrzynie z kotami","W tajemniczym zakątku internetu powstał projekt o nazwie **Kocia Krypta** — interaktywna gra, w której użytkownicy zbierają przedmioty i otwierają skrzynie pełne cyfrowych nagród. \nJednak legenda głosi, że jeden z przedmiotów jest zaklęty – zawiera sekret ujawniający prawdziwe źródło mocy tej aplikacji.\n\nTwoim zadaniem jest odnaleźć ukrytą wiadomość. Plotki wśród hakerów mówią, że można do niej dotrzeć... jeśli tylko zrozumiesz, jak działa kod tej kociej maszynerii.\n\n## Zadanie\n\nWejdź na stronę: `https://skrzynie-z-kotami.hack4krak.pl` i otwórz kilka skrzyń.\n\nNie każda skrzynia jest taka sama. Niektóre zawierają coś więcej niż tylko grafiki.",[],"## Opis\n\nZadanie polegało na interakcji z aplikacją webową przypominającą grę z nagrodami. Użytkownik może otwierać skrzynie, a każda z nich wywołuje zapytanie do API. Jedna z nagród zawiera ukrytą flagę — wystarczyło ją odnaleźć poprzez analizę działania aplikacji.\n\n## Rozwiązanie\n\n1. **Znajdź legendarny przedmiot w kodzie HTML**  \n   W narzędziach deweloperskich przeglądarki (zakładka „Elements”/„Inspect”) można znaleźć element reprezentujący legendarny przedmiot. Jego atrybut `data-reward-id` ma wartość `5231242`.\n\n2. **Analiza działania API**  \n   W zakładce „Network” widzimy, że po otwarciu skrzyni aplikacja wysyła żądanie `GET` do endpointu `/api/cat/[id]`.\n\n3. **Ręczne zapytanie do API**  \n   Można ręcznie wykonać zapytanie `GET /api/reward/5231242`, np. przez przeglądarkę lub narzędzia takie jak curl/postman, np.:\n   ```shell\n   curl https://skrzynie-z-kotami.hack4krak.pl/api/reward/5231242\n   ```\n\n4. **Odczytanie flagi**  \n   W odpowiedzi serwer zwraca dane, w których ukryta jest flaga.\n\n## Podsumowanie\n\nCałość sprowadza się do znalezienia właściwego ID (`5231242`) i wywołania odpowiedniego endpointu. To klasyczny przykład zadania typu „security through obscurity”, gdzie backend zdradza więcej niż frontend pokazuje.\n",["Island",8],{"key":9,"params":10,"result":12},"MarkdownContent_ambTRQiJkuAGPvyMF7LZsIfcVzJRmFAGrgEjJrLQmI",{"props":11},"{\"text\":\"W tajemniczym zakątku internetu powstał projekt o nazwie **Kocia Krypta** — interaktywna gra, w której użytkownicy zbierają przedmioty i otwierają skrzynie pełne cyfrowych nagród. \\nJednak legenda głosi, że jeden z przedmiotów jest zaklęty – zawiera sekret ujawniający prawdziwe źródło mocy tej aplikacji.\\n\\nTwoim zadaniem jest odnaleźć ukrytą wiadomość. Plotki wśród hakerów mówią, że można do niej dotrzeć... jeśli tylko zrozumiesz, jak działa kod tej kociej maszynerii.\\n\\n## Zadanie\\n\\nWejdź na stronę: `https://skrzynie-z-kotami.hack4krak.pl` i otwórz kilka skrzyń.\\n\\nNie każda skrzynia jest taka sama. Niektóre zawierają coś więcej niż tylko grafiki.\"}",{"head":13},{"style":14},[15],{"innerHTML":16},"@layer base {:where(.i-lucide\\:hash){display:inline-block;width:1em;height:1em;background-color:currentColor;-webkit-mask-image:var(--svg);mask-image:var(--svg);-webkit-mask-repeat:no-repeat;mask-repeat:no-repeat;-webkit-mask-size:100% 100%;mask-size:100% 100%;--svg:url(\"data:image/svg+xml,%3Csvg xmlns='http://www.w3.org/2000/svg' viewBox='0 0 24 24' width='24' height='24'%3E%3Cpath fill='none' stroke='black' stroke-linecap='round' stroke-linejoin='round' stroke-width='2' d='M4 9h16M4 15h16M10 3L8 21m8-18l-2 18'/%3E%3C/svg%3E\")}}"]