BUUCTF-WEB 【b01lers2020】Welcome to Earth 1

考点

burp抓包

F2源代码分析

解题过程

打开

一个页面,只显示了几个单词。

BUUCTF-WEB 【b01lers2020】Welcome to Earth 1

隔了几秒钟,跳转到 /ded/这个页面

BUUCTF-WEB 【b01lers2020】Welcome to Earth 1

bp启动。

BUUCTF-WEB 【b01lers2020】Welcome to Earth 1

经过分析,当event.keyCode == 27会跳转到 /chase/,那为什么不手动跳转?

BUUCTF-WEB 【b01lers2020】Welcome to Earth 1

跳转 /leftt/

BUUCTF-WEB 【b01lers2020】Welcome to Earth 1

BUUCTF-WEB 【b01lers2020】Welcome to Earth 1

点击 continue

BUUCTF-WEB 【b01lers2020】Welcome to Earth 1

打开

BUUCTF-WEB 【b01lers2020】Welcome to Earth 1

/open/

BUUCTF-WEB 【b01lers2020】Welcome to Earth 1

得到

BUUCTF-WEB 【b01lers2020】Welcome to Earth 1

/fight/

BUUCTF-WEB 【b01lers2020】Welcome to Earth 1

最后得到

BUUCTF-WEB 【b01lers2020】Welcome to Earth 1

我以为这里肯定很深奥,但是我想半天也没想明白,这个 scrable 函数到底起什么作用,我看了别人wp,只不过是障眼法,flag只需要把 check_action里的 flag 组合出来就行。

getflag

py一下,上脚本

from itertools import permutations
import re

flag = ["{hey", "_boy", "aaaa", "s_im", "ck!}", "_baa", "aaaa", "pctf"]
# 对flag字典里的内容进行排列组合
item = permutations(flag)
# 遍历
for a in item:
    k = ''.join(list(a))
    # 匹配
    if re.search('^pctf\{hey_boys[a-zA-z_]+ck!\}$', k):
        print(k)

得到

BUUCTF-WEB 【b01lers2020】Welcome to Earth 1

第三个就是。

总结

这道题没我想象中那么复杂,确实没有什么难度,唯一学到的知识点,就是知道了一个排列组合的库 from itertools import permutations,这道题排在第三页,越往后做起的人越少,也越来越难,有点摸不着头脑。

上一篇:BUUCTF RE [HDCTF2019]Maze


下一篇:html + CSS