b01lers 2020 Welcome to Earth

2026-1-15 22:54

|

CTF,CTF-web,NSSCTF

|

54

256 字

|

2 分钟

本文最后更新于46 天前，其中的信息可能已经过时，如有错误请发送邮件到big_fw@foxmail.com

一、访问网站

Pasted image 20260115185934.png

但是等会就会跳转到/die/路径
Pasted image 20260115190017.png

二、查看源码

/die/路径的源码没什么东西
Pasted image 20260115190228.png

查看根路径的源码，发现一个/chase/的路径
Pasted image 20260115190257.png

三、访问/chase/

但是访问之后又跳转回去了
Pasted image 20260115190632.png

查看源码发现/leftt/路径
Pasted image 20260115222844.png

四、访问/leftt/路径

Pasted image 20260115222942.png

查看源码发现/shoot/路径
Pasted image 20260115223038.png

五、访问/shoot/路径

Pasted image 20260115223132.png

Pasted image 20260115223222.png

六、访问/door/路径

Pasted image 20260115223248.png

点击check又返回原来的页面
在door.js中发现了/open/路径
Pasted image 20260115223435.png

七、访问/open/路径

Pasted image 20260115223519.png

源码没有其他线索，在后面加载的open_sesame.js发现了/fight/路径
Pasted image 20260115223705.png

Pasted image 20260115223705.png

八、访问/fight/路径

Pasted image 20260115223740.png

在fight.js中找到了flag，但是顺序被打乱了
Pasted image 20260115223910.png

九、还原flag

["{hey", "_boy", "aaaa", "s_im", "ck!}", "_baa", "aaaa", "pctf"]

通过排列组合找到了flag

pctf{hey_boys_im_baaaaaaaaaack!}

总结

js分析
源码泄露
使用burp抓包

文末附加内容

JS分析信息收集源码泄露

暂无评论

发送评论编辑评论

Markdown

悄悄话

邮件提醒

|´・ω・)ノ

ヾ(≧∇≦*)ゝ

(☆ω☆)

（╯‵□′）╯︵┴─┴

￣﹃￣

(/ω＼)

∠( ᐛ 」∠)＿

(๑•̀ㅁ•́ฅ)

→_→

୧(๑•̀⌄•́๑)૭

٩(ˊᗜˋ*)و

(ノ°ο°)ノ

(´இ皿இ｀)

⌇●﹏●⌇

(ฅ´ω`ฅ)

(╯°A°)╯︵○○○

φ(￣∇￣o)

ヾ(´･･｀｡)ノ"

( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃

(ó﹏ò｡)

Σ(っ °Д °;)っ

( ,,´･ω･)ﾉ"(´っω･｀｡)

╮(╯▽╰)╭

o(*////▽////*)q

＞﹏＜

( ๑´•ω•) "(ㆆᴗㆆ)

颜文字

Emoji

小恐龙

花!