[b01lers2020]Welcome to Earth-1

1、打开之后界面如下，查看源代码信息，发现chase文件，结果如下：

2、访问chase文件会一直跳转到die界面，那就只能抓包进行查看，发现leftt文件，结果如下：

3、访问leftt文件并查看源代码信息，发现shoot文件，结果如下：

4、访问shoot文件并查看源代码信息，发现door文件，结果如下：

5、访问door文件并查看源代码信息，发现check_door（）函数和door.js文件，结果如下：

door.js文件内容如下：

6、在door.js文件中发现了open文件，访问open文件并查看源代码信息，发现open_sesame.js文件，结果如下：

open_sesame.js文件内容如下：

7、在open_sesame.js文件中发现fight文件，访问fight文件并查看源代码信息，发现fight.js文件，结果如下：

fight.js文件信息内容如下：

8、到这里就没有思路了，原以为是执行scramble函数获取flag值，但是执行了之后并未成功获取到flag值，那就只能手动的进行排列组合了，简单的分析下{hey肯定在第二个位置，ck！}肯定在最后一个位置，pctf应在实在第一个位置的，那就剩_boy、aaaa、s_im、_baa、aaaa五个进行排列组合，5*4*3*2*1=120中，也是无语了，这么多那肯定不是让手动组合的，然后就在网上查找了下发现都是采用这个代码来实现的，最终成功获取到flag值，代码信息如下：

from itertools import permutations

import re

flag = ["{hey", "_boy", "aaaa", "s_im", "ck!}", "_baa", "aaaa", "pctf"]

# 对flag字典里的内容进行排列组合

item = permutations(flag)

# 遍历

for a in item:

    k = ''.join(list(a))

    # 匹配

    if re.search('^pctf\{hey_boys[a-zA-z_]+ck!\}$', k):

        print(k)

可执行的scramble函数（但是未执行出来正确flag），代码如下：

var flag = ["{hey", "_boy", "aaaa", "s_im", "ck!}", "_baa", "aaaa", "pctf"];

var key = "Earth";//自己随便写的

function scramble(flag,key) {

  for (var i = 0; i < key.length; i++) {

    let n = key.charCodeAt(i) % 8;

    let temp = flag[i];

    flag[i] = flag[n];

    flag[n] = temp;

  }

  return flag;

}

console.log(scramble(flag,key));

document.write(scramble(flag,key));

结果如下：

巴特西

[b01lers2020]Welcome to Earth-1

最新文章

热门文章