[LitCTF 2023]导弹迷踪

Alpha first

于 2024-08-01 17:45:16 发布

阅读量217

点赞数 6

文章标签： javascript 开发语言 web安全

本文链接：https://blog.csdn.net/2301_80243833/article/details/140853236

版权

[LitCTF 2023]导弹迷踪

打开之后我们发现是一个网页小游戏，我们打开调试器，发现游戏由JavaScript编写，我们对代码文件进行分析：

在这里插入图片描述
我们发现了一个文件的命名为：main.js 我们盲猜这是主文件，点进去发现，main.js文件中多次调用了game.js文件内定义的函数。

在这里插入图片描述

在这里插入图片描述
我们从game.js文件中找到了这个if语句：

if (mLevel === 6) 
{
    return 'GOT F|L|A|G {y0u_w1n_th1s_!!!}';
} 
else 
{
    return 'CLICK TO CONTINUE';
}

含义是：if (mLevel === 6) 表示如果变量 mLevel 的值等于 6 ，那么就返回 ‘GOT F|L|A|G {y0u_w1n_th1s_!!!}’ 这个字符串。
如果 mLevel 的值不等于 6 ，则通过 else 部分返回 ‘CLICK TO CONTINUE’ 这个字符串。

由此可得本题flag为：NSSCTF{y0u_w1n_th1s_!!!}

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Alpha first

关注关注

6
点赞
踩
4

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

2023年LitCTF web组wp

m0_74160536的博客

05-17

1195

1、导弹迷踪2、1zjs3、php是世界上最好的语言！！4、Ping5、我Flag呢？7、作业管理系统8、Vim yyds10、这是什么？SQL！注一下！11、Flag点击就送！12、就当无事发生13、彩蛋。

LitCTF部分WP

qq_44209092的博客

05-21

322

LitCTF部分WP

参与评论您还未登录，请先登录后发表或查看评论

[LitCTF 2023]NSSCTF 导弹迷踪

2302_81393479的博客

02-13

659

根据题目提示js分析、源码泄露，可以得知可以去查看源代码的js文件代码，此题需要耐心地查看一个个的js文件，比较熬时间，点击F12开发者工作栏进行查看源代码，比较的一个js文件是game.js，因为此题作者做了一个游戏，查看一遍代码后找到了flag，思路比较新。可以看到代码显示： 'GOT F|L|A|G {y0u_w1n_th1s_!}' 在题目描述中显示：Flag形式 NSSCTF{}

【CTF Web】NSSCTF 3863 [LitCTF 2023]导弹迷踪 Writeup（JS分析+源码泄漏+信息收集）

HEX9CF的技术博客

05-16

593

你是一颗导弹，你需要，飞到最后！（通过6道关卡就能拿到flag哦~Flag形式 NSSCTF{}出题人探姬。

刷题记录【LitCTF 2023】导弹迷踪

qq_74414939的博客

05-18

796

根据题目提示，需要通过6关才能拿到flag。于是点击进去，进入之后是下面这个页面。但是这个游戏也忒难了，玩了几次都没能过6关。在页面的源码里面看了好一会儿，也没看见什么flag。于是我们换个思路，去看看其他文件。点击查看器右边的调试器，发现在src目录下面有一些js文件，于是我们逐一查看。终于在game.js里面发现了flag。将其改为NSSCTF形式即可。于是按照惯例，我们先通过F2打开源代码看看。（以Firefox为例）不过一般来说，拿flag都是不用玩游戏的。

UNITY自动追踪导弹源码

01-01

标题中的“UNITY自动追踪导弹源码”指的是一个使用Unity游戏引擎开发的项目，该项目包含了一个导弹自动追踪的实现。这个系统可能用于游戏开发，模拟训练或其他需要对象追踪的应用场景。在Unity中，这样的功能通常...

导弹打飞机系列-导弹随机路线的制作 H5

09-30

在本项目"导弹打飞机系列-导弹随机路线的制作 H5"中，我们将探讨如何利用AnimateCC2023和createjs库来实现一个互动的H5应用，该应用能够模拟导弹发射并沿随机路径飞行的过程。这个项目的核心是通过编程实现动态效果...

daodan.zip_matlab 导弹_导弹_导弹设计_弹道导弹_弹道程序

09-21

在IT领域，导弹设计与分析是一项复杂而精密的工作，涉及到多学科的知识，包括物理学、动力学、控制理论等。在本资源"daodan.zip_matlab"中，我们看到一个聚焦于利用MATLAB进行导弹弹道模拟的项目。MATLAB（矩阵实验...

LitCTF2023

Naxi_rose的博客

05-17

495

题目很基础，有些题一言难尽。还是太菜了，做题做少了。多多刷题！！但是还有收获的，思路，xff的替代，sql 爆库，session伪造。

【2023】LitCTF

最新发布

qq_66013948的博客

06-10

737

LitCTF2023（复现） Web： 1、我Flag呢？ ctrl+u 读取源码，在最后发现了flag：  2、PHP是世界上最好的语言！！右边那个框下面是 RUN CODE ，结合题目是PHP，推测为RCE，先输入echo 123;看看会发生啥：发现左边输出内容出现了123，那么，直接system(“cat /flag”);成功拿到fl

LitCTF-2023-web部分

m0_74097148的博客

05-18

1921

也有多种解法，当然如果上传有黑名单限制但是远程下载没有则可以用远程下载去下载PHP木马文件，然后剩余的步骤和上传木马的操作一样不多做说明。并且题目提示我们只有username, password两列, 不需要group by去判断列数了。输入如下图的内容, 下载后点击编辑文件即可看到flag。如果想要了解更多关于http头部的信息可以参考。

web安全初阶2

m0_74146042的博客

05-28

365

Training-WWW-Robots nssctf(litctf,Litctf) 1.[LitCTF 2023]导弹迷踪 2.Follow me and hack me 3.作业管理系统 4.Flag点击就送攻防世界 1.fileinclude 2.file_include 3.fileclude 4.inget 5.easyupload

[LitCTF 2023]WEB刷题记录

m0_73239569的博客

11-21

143

看到题目描述，已经给了我们提示了。（Flag位于根目录）我们直接写一下payload，cat一下flag就可以了。然后run code。启动环境，非常帅的页面。根据题目描述，通过6关得到flag，但是没有拿到。开启环境，看到这个页面，功能还是挺好用的。F12查看源码，网页代码里面依然没有找到。开启环境，直接F12，查看源码就可以。

[LitCTF 2023] Web类题目分享

haosha。的博客

01-18

3577

[LitCTF 2023] Web类题目做法及思路解析（个人解析）

LitCTF2023 郑州轻工业大学首届网络安全赛 WP 部分

Aluxian_的博客

05-14

7003

由于刚接触CTF没多久还是属于萌新级别的（中专高中生）也没怎么打过比赛记录一下学习的过程大佬绕过即可，后续会继续加油努力。PS：记得所有的flag都改为NSSCTF或者LitCTF。

导弹制导与控制系统概论

"《导弹引导与控制系统》是乔治·M·西欧里斯撰写的一本专业书籍，涵盖了导弹技术、飞行控制和导航系统等关键领域的工程和技术知识。这本书旨在填补军事防御系统、工业过程控制以及全球定位系统等领域在该主题上的...