文章 分类 标签 友链 关于

目录

[NSSCTF 2022 Spring Recruit]ezgame

 收录于  类别 CTF-WriteUp
     约 254 字   预计阅读 1 分钟 
目录

[NSSCTF 2022 Spring Recruit]ezgame

查看源码,得到提示:分数超过 65 分才能获得 flag

https://pic.imgdb.cn/item/654ef123c458853aef7628c7.jpg

当然,你要是太闲可以去把这游戏玩到 65 分,比赛的时候没那么多时间

打开样式编辑器分析 JS 代码,找到一个代表得分的变量:scorePoint

https://pic.imgdb.cn/item/654ef330c458853aef7bd718.jpg

Ctrl+F搜索 scorePoint ,找到一处让 scorePoint 变量加 1 的代码

https://pic.imgdb.cn/item/654ef418c458853aef7e47a1.jpg

如图,在此处打个断点

https://pic.imgdb.cn/item/654ef625c458853aef83a05f.jpg

随便去游戏里得一分,代码就会运行到断点这边停下来,去控制台输入:scorePoint=999999; 回车

https://pic.imgdb.cn/item/654ef6e3c458853aef860a07.jpg

再继续游戏就能看到得分变为 999999 ,结束游戏就能得到 flag

https://pic.imgdb.cn/item/654ef714c458853aef8688a6.jpg

https://pic.imgdb.cn/item/654ef76cc458853aef876612.jpg

写 WP 的时候发现 flag 就在 JS 代码里 ,直接搜就能搜到,不需要以上那么复杂的步骤

这就很尴尬 🤡

https://pic.imgdb.cn/item/654ef7fec458853aef88e668.jpg

更新于 2023-11-11
阅读原始文档
 CTFJS分析
返回 | 主页