# [NSSCTF 2022 Spring Recruit]ezgame


# [NSSCTF 2022 Spring Recruit]ezgame

查看源码，得到提示：分数超过 65 分才能获得 flag

![[NSSCTF 2022 Spring Recruit]ezgame-1](https://pic.imgdb.cn/item/654ef123c458853aef7628c7.jpg)

> 当然，你要是太闲可以去把这游戏玩到 65 分，比赛的时候没那么多时间

打开样式编辑器分析 JS 代码，找到一个代表得分的变量：scorePoint

![[NSSCTF 2022 Spring Recruit]ezgame-2](https://pic.imgdb.cn/item/654ef330c458853aef7bd718.jpg)

`Ctrl+F`搜索 scorePoint ，找到一处让 scorePoint 变量加 1 的代码

![[NSSCTF 2022 Spring Recruit]ezgame-3](https://pic.imgdb.cn/item/654ef418c458853aef7e47a1.jpg)

如图，在此处打个断点

![[NSSCTF 2022 Spring Recruit]ezgame-4](https://pic.imgdb.cn/item/654ef625c458853aef83a05f.jpg)

随便去游戏里得一分，代码就会运行到断点这边停下来，去控制台输入：`scorePoint=999999; `回车

![[NSSCTF 2022 Spring Recruit]ezgame-5](https://pic.imgdb.cn/item/654ef6e3c458853aef860a07.jpg)

再继续游戏就能看到得分变为 999999 ，结束游戏就能得到 flag

![[NSSCTF 2022 Spring Recruit]ezgame-6](https://pic.imgdb.cn/item/654ef714c458853aef8688a6.jpg)

![[NSSCTF 2022 Spring Recruit]ezgame-7](https://pic.imgdb.cn/item/654ef76cc458853aef876612.jpg)

> 写 WP 的时候发现 flag 就在 JS 代码里 ，直接搜就能搜到，不需要以上那么复杂的步骤
>
> 这就很尴尬 🤡
>
> ![[NSSCTF 2022 Spring Recruit]ezgame-8](https://pic.imgdb.cn/item/654ef7fec458853aef88e668.jpg)