考点
burp抓包
F2源代码分析
解题过程
打开
一个页面,只显示了几个单词。
隔了几秒钟,跳转到 /ded/这个页面
bp启动。
经过分析,当event.keyCode == 27
会跳转到 /chase/
,那为什么不手动跳转?
跳转 /leftt/
点击 continue
打开
/open/
得到
/fight/
最后得到
我以为这里肯定很深奥,但是我想半天也没想明白,这个 scrable
函数到底起什么作用,我看了别人wp,只不过是障眼法,flag只需要把 check_action
里的 flag 组合出来就行。
getflag
py一下,上脚本
from itertools import permutations
import re
flag = ["{hey", "_boy", "aaaa", "s_im", "ck!}", "_baa", "aaaa", "pctf"]
# 对flag字典里的内容进行排列组合
item = permutations(flag)
# 遍历
for a in item:
k = ''.join(list(a))
# 匹配
if re.search('^pctf\{hey_boys[a-zA-z_]+ck!\}$', k):
print(k)
得到
第三个就是。
总结
这道题没我想象中那么复杂,确实没有什么难度,唯一学到的知识点,就是知道了一个排列组合的库 from itertools import permutations
,这道题排在第三页,越往后做起的人越少,也越来越难,有点摸不着头脑。