[ctfshow web入门] web18
前置知识
js(javascript)语言用于前台控制,不需要知道他的语法是什么,以高级语言的阅读方式也能看懂个大概。
在JavaScript中,confirm()是一个用于显示确认对话框的内置函数,不用知道怎么使用。
信息收集
提示:不要着急,休息,休息一会儿,玩101分给你flag
玩101分不会是分钟吧,这都没显示分数啊。这破游戏这么难,怎么玩
抓包扫目录,无果。
这是个小游戏,大概率是前台的javascript写的,抓到的包里发现了一个js文件。猜测flag应该写在js文件里,或者js里有控制发送给后台数据的代码,告诉后台玩家是否获得了101分,以获得flag。我们需要做的是读懂关键逻辑,直接拿到flag或者是篡改发送个后台的数据。
抓包,打开Flappy_js.js
乱七八糟的,我放vscode看了,直接看也行。
赶时间直接搜flag,往下看看,score > 100,这不就是我们想要的吗
window.confirm(“GAMEOVER\n**********”)
结合这个弹窗,可以推测,如果分数足够会直接弹窗返回flag给我们,也就是confirm里那个。
我们把\u4f60\u8d62\u4e86\uff0c\u53bb\u5e7a\u5e7a\u96f6\u70b9\u76ae\u7231\u5403\u76ae\u770b\u770b拿去解密就能拿到flag了…的线索了
在线unicode转中文:https://www.jyshare.com/front-end/3602/
当然,你有python可以直接python print(u"\u4f60\u8d62\u4e86\uff0c\u53bb\u5e7a\u5e7a\u96f6\u70b9\u76ae\u7231\u5403\u76ae\u770b\u770b")
输入url/110.php拿到flag
web17 目录 web19