Hello there, ('ω')ノ

期限切れのキャンペーンクーポンコードを正常に引き換えなさいと。

まずは、ログイン後に製品を選んでチェックアウトして進んでいくと。

クーポンコードを入力するページがあって。

JavaScriptのソースコードで、キーワードを入力してみると。

クーポンコードを判定してそうな箇所がみつかって。

さらには、クーポンコードらしきものが。

下記のサイトでタイムゾーンを変換すると、期限らしき日付が。

　https://www.epochconverter.com/

　1551999600000

　⇩

　2019年3月7日 Thursday 23:00:00

下記のクーポンコードを入力して。

　WMNSDY2019

ブレークポイントを設定して。

気になる変数を監視式に追加しながら処理の内容を見ていくことに。

どうやらクーポンコードの日付とクライアントの日付で判定しているようで。

クライアントマシンの日付をクーポンコードの日付に変更することに。

あらためて下記のクーポンコードを入力すると受け入れられたので。

その後のページに進んでいくと。

　WMNSDY2019

クリアできた。

Best regards, (^^ゞ

Hello there, ('ω')ノ

少なくとも80％の割引を提供するクーポンコードを偽造しなさいと。

OWASP Juice ShopのTwitterを検索して最新のクーポンコードを探して。

　n(XLuf!Cdm

Base85の仕様については、下記を。

　https://rfc.zeromq.org/spec/32/

まずは、下記のサイトでデコードして。

　https://cryptii.com/pipes/z85-encoder

n(XLuf!Cdm

⇩

4a 55 4c 32 31 2d 32 30

下記のサイトでアスキーに変換して。

　https://www.rapidtables.com/convert/number/hex-to-ascii.html

　4a 55 4c 32 31 2d 32 30

　⇩

　JUL21-20

最後の数字が割引率と考えられるので変更して。

　JUL21-80

Swapをクリックしてエンコードすることに。

　JUL21-80

　⇩

　4a 55 4c 32 31 2d 38 30

さらにBase85へエンコードして。

　4a 55 4c 32 31 2d 38 30

　⇩

　n(XLuf!Cvs

ログインして。

製品を購入してからCheckoutして。

その後、支払い手続きを進めていって。

さきほどのクーポンコードを入力していくと。

クリアできた。

Best regards, (^^ゞ