鼎泰网
[b01lers2020]Welcome to Earth
创始人
2024-02-15 12:19:06
0

刚点进来会一直加载,然后跳转到了/die

看一下刚进来页面的源代码


Welcome to Earth
AMBUSH!
You've gotta escape!

可以看到keycode == 27的时候会跳转到/chase/页面,27是键盘上的ESC键,当然我们也可以直接输入chase直接跳转到这个页面,然后查看chase页面的源码


Welcome to Earth
CHASE!
You managed to chase one of the enemy fighters, but there's a wall comingup fast!

可以看到有个leftt,访问他

页面源代码


Welcome to Earth
SHOOT IT
You've got the bogey in your sights, take the shot!

点Take the shot会跳转到die

在注释里面可以看到shoot,访问

点击Continue跳转到door

页面源代码


Welcome to Earth
YOU APPROACH THE ALIEN CRAFT!
How do you get inside?
0123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359

在最下面有个check_door函数,他是从上面的/static/js/door.js导入的

function check_door() {jvar all_radio = document.getElementById("door_form").elements;var guess = null;for (var i = 0; i < all_radio.length; i++)if (all_radio[i].checked) guess = all_radio[i].value;rand = Math.floor(Math.random() * 360);if (rand == guess) window.location = "/open/";else window.location = "/die/";
}

直接访问open

页面源代码


Welcome to Earth
YOU FOUND THE DOOR!
How do you open it?

查看/static/js/open_sesame.js

function sleep(ms) {return new Promise(resolve => setTimeout(resolve, ms));
}function open(i) {sleep(1).then(() => {open(i + 1);});if (i == 4000000000) window.location = "/fight/";
}

访问fight

同样的,得到

// Run to scramble original flag
//console.log(scramble(flag, action));
function scramble(flag, key) {for (var i = 0; i < key.length; i++) {let n = key.charCodeAt(i) % flag.length;let temp = flag[i];flag[i] = flag[n];flag[n] = temp;}return flag;
}function check_action() {var action = document.getElementById("action").value;var flag = ["{hey", "_boy", "aaaa", "s_im", "ck!}", "_baa", "aaaa", "pctf"];// TODO: unscramble function
}

可以看到有flag,但是被打乱了

这里就可以对这个存放flag的数组进行排列了,python中组合用的是itertolls中的combinations,而排列则是permutations

脚本:

from itertools import permutationsflag = ["{hey", "_boy", "aaaa", "s_im", "ck!}", "_baa", "aaaa", "pctf"]item = permutations(flag)
for i in item:k = ''.join(list(i))if k.startswith('pctf{hey_boys') and k[-1] == '}':print(k)

得到

flag为pctf{hey_boys_im_baaaaaaaaaack!}

上一篇:动静分离LNMP

下一篇:微信疯狂猜猜神第571关成语答案

相关内容

热门资讯

高原守护者|用调解架起法与情的... 格桑南木加,是西藏阿里地区改则县一名藏族司法调解员。他扎根基层四年,大到合同争议,小到邻里纠纷,他都...
男子嫌“遮挡采光”给220年古... 封面新闻记者 林梦晴 近日,广西贺州一株树龄达220年的挂牌古樟树遭人多次投毒,险些枯死。警方迅速介...
企业小心“内外贼”!重庆警方揭... 10月13日,重庆市公安局经侦总队公布了3起涉企业常见经济犯罪案例,分别涉及合同诈骗、非国家工作人员...
屈海燕,如实供述犯罪事实 10月13日,山东省济宁市中级人民法院一审公开宣判中国冶金科工集团有限公司原工会主席、机关党委书记屈...
成都一酒店回应禁止40岁以上男... 近日,有一网友发现,成都有青年旅舍禁止40岁以上男性、30岁以上女性预定特价房间,引发其他网友的热议...
柬埔寨接连发生针对韩国公民的诱... 近期一则“韩国大学生在柬埔寨遭绑架、勒索最终被犯罪组织折磨至死”的消息引发韩国社会广泛关注。据悉,一...
从尼泊尔回国手机遭“保护性关停... 近日,第一次出国旅行的李先生在腾讯热问发声称,从尼泊尔回国时手机突遭“保护性关停”,在零下几度的路边...
辽宁省大连市人民政府党组成员、... 中央纪委国家监委网站13日通报,据辽宁省纪委监委消息:大连市人民政府党组成员、副市长李大民涉嫌严重违...
日海智能及子公司累计新增53件... 10月13日,日海智能(002313)发布公告,公司及控股子公司累计新增诉讼、仲裁案件共计53件,涉...
同德化工(002360)披露公... 截至2025年10月13日收盘,同德化工(002360)报收于5.11元,较前一交易日下跌0.2%,...