原题链接
由于开放时间短,不知道什么时候结束。我会将题目的大致内容以图片形式down下来。
web
1 Are you from Europe?
URL http://123.206.203.108:10001/European.html
一看题,就感觉想是用burp抓包做,来自欧洲,就想到改语言,accept-langue字段。
但是,我试了en,gk等等值,并没有什么卵用。而且发现动态调用是用js实现的也就是说,没有调用服务的数据。
于是想到可能是在js里设了坑。
查看源码:
发现猫腻eval, 于是换成alert ,查看函数内容:
function soHappy(){
var buy=confirm("SSR!欧洲人,你愿意献祭你全部的 SSR 来获取 flag 吗?");
if(!$("#serv5").html()&&!$("#craft5").html()){alert("你根本不是欧洲人。");return}
var flag="";flag+="";flag+="";flag+="";flag+="hgame";flag+="{";flag+="T";flag+="h";
flag+="3";flag+="_";flag+="C";flag+="h";flag+="0";flag+="s";flag+="e";flag+="N";flag+="_";
flag+="0";flag+="n";flag+="E";flag+="!";flag+="}";if(buy){$("#serv5").remove();$("#craft5").remove();
alert("兑换成功。flag: "+flag)}else{alert("你失去了唯一的机会。")}}
相信大家的机智,都看到flag了。
flag: hgame{Th3_Ch0seN_0nE!}
知识点: js审计
反思: 这题容易被题目本身带到抓包http协议的道