Rating:

# Wasm Protected Site 1:webex:100pts
- Check out my super safe website! Enter the password to get the flag

[http://web.bcactf.com:49157/](http://web.bcactf.com:49157/)

Hint 1 of 1
How does the Web Assembly check the password you entered, and what is it looking for?

# Solution
サイトにアクセスするとwasmでログインフォームが動いているようだ。
Wasm Protected Site 1
[site.png](site/site.png)
ネットワークを見てみると`http://web.bcactf.com:49157/code.wasm`が本体なようだ(jsを読んでもよい)。
wgetしてstringsで中身を見てみる。
```bash
$ wget http://web.bcactf.com:49157/code.wasm
~~~
$ strings code.wasm
memory
compareString
checkPassword
5INVALIDPASSWORD
bcactf{w4sm-m4g1c-xRz5}
WASMP4S5W0RD
name
compareString
checkPassword
str1
str2
index
addr
```
flagが書かれていた。
デバッガを見てもよい。
![wasm.png](images/wasm.png)

## bcactf{w4sm-m4g1c-xRz5}

Original writeup (https://github.com/satoki/ctf_writeups/tree/master/BCACTF_2.0/Wasm_Protected_Site_1).