[b01lers2020]Welcome to Earth

最新推荐文章于 2024-03-14 20:40:55 发布
最新推荐文章于 2024-03-14 20:40:55 发布
阅读量476 收藏
点赞数
分类专栏: CTF 文章标签: javascript BUUCTF CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45646006/article/details/120203407
版权

[b01lers2020]Welcome to Earth

进入网页,查看源代码:

<!DOCTYPE html>
<html>
  <head>
    <title>Welcome to Earth</title>
  </head>
  <body>
    <h1>AMBUSH!</h1>
    <p>You've gotta escape!</p>
    <img src="/static/img/f18.png" alt="alien mothership" style="width:60vw;" />
    <script>
      document.onkeydown = function(event) {
        event = event || window.event;
        if (event.keyCode == 27) {
          event.preventDefault();
          window.location = "/chase/";
        } else die();
      };

      function sleep(ms) {
        return new Promise(resolve => setTimeout(resolve, ms));
      }

      async function dietimer() {
        await sleep(10000);
        die();
      }

      function die() {
        window.location = "/die/";
      }

      dietimer();
    </script>
  </body>
</html>

发现还有/chase/页面,输入url:

http://0ea6ac6c-7a7b-4791-b966-0a21b513f4eb.node4.buuoj.cn:81/chase/

打开Burp Suite拦截,防止页面变化,查看源代码:

<!DOCTYPE html>
<html>
  <head>
    <title>Welcome to Earth</title>
  </head>
  <body>
    <h1>CHASE!</h1>
    <p>
      You managed to chase one of the enemy fighters, but there's a wall coming
      up fast!
    </p>
    <button onclick="left()">Left</button>
    <button onclick="right()">Right</button>

    <img
      src="/static/img/Canyon_Chase_16.png"
      alt="canyon chase"
      style="width:60vw;"
    />
    <script>
      function sleep(ms) {
        return new Promise(resolve => setTimeout(resolve, ms));
      }

      async function dietimer() {
        await sleep(1000);
        die();
      }

      function die() {
        window.location = "/die/";
      }

      function left() {
        window.location = "/die/";
      }

      function leftt() {
        window.location = "/leftt/";
      }

      function right() {
        window.location = "/die/";
      }

      dietimer();
    </script>
  </body>
</html>

又发现还有/leftt/页面:

<!DOCTYPE html>
<html>
  <head>
    <title>Welcome to Earth</title>
  </head>
  <body>
    <h1>SHOOT IT</h1>
    <p>You've got the bogey in your sights, take the shot!</p>
    <img
      src="/static/img/locked.png"
      alt="locked on"
      style="width:60vw;"
    />
    </br>
    <button onClick="window.location='/die/'">Take the shot</button>
    <!-- <button onClick="window.location='/shoot/'">Take the shot</button> -->
  </body>
</html>

发现/shoot/页面:

<!DOCTYPE html>
<html>
  <head>
    <title>Welcome to Earth</title>
  </head>
  <body>
    <h1>YOU SHOT IT DOWN!</h1>
    <p>Well done! You also crash in the process</p>
    <img src="/static/img/parachute.png" alt="parachute" style="width:60vw;" />
    <button onClick="window.location='/door/'">Continue</button>
  </body>
</html>

发现/door/页面:

<!DOCTYPE html>
<html>
  <head>
    <title>Welcome to Earth</title>
    <script src="/static/js/door.js"></script>
  </head>
  <body>
    <h1>YOU APPROACH THE ALIEN CRAFT!</h1>
    <p>How do you get inside?</p>
    <img src="/static/img/ship.png" alt="crashed ship" style="width:60vw;" />
    <form id="door_form">
     "176" />176
      <input type="radio" name="side" value="177" />177
      ...
    </form>
    <button onClick="check_door()">Check</button>
  </body>
</html>

发现/static/js/door.js文件,输入url:

/static/js/door.js

得到js文件:

function check_door() {
  var all_radio = document.getElementById("door_form").elements;
  var guess = null;

  for (var i = 0; i < all_radio.length; i++)
    if (all_radio[i].checked) guess = all_radio[i].value;

  rand = Math.floor(Math.random() * 360);
  if (rand == guess) window.location = "/open/";
  else window.location = "/die/";
}

发现/open/页面:

<!DOCTYPE html>
<html>
  <head>
    <title>Welcome to Earth</title>
    <script src="/static/js/open_sesame.js"></script>
  </head>
  <body>
    <h1>YOU FOUND THE DOOR!</h1>
    <p>How do you open it?</p>
    <img src="/static/img/door.jpg" alt="door" style="width:60vw;" />
    <script>
      open(0);
    </script>
  </body>
</html>

发现/static/js/open_sesame.js文件,输入url:

/static/js/open_sesame.js

得到js文件:

function sleep(ms) {
  return new Promise(resolve => setTimeout(resolve, ms));
}

function open(i) {
  sleep(1).then(() => {
    open(i + 1);
  });
  if (i == 4000000000) window.location = "/fight/";
}

发现/fight/页面:

<!DOCTYPE html>
<html>
  <head>
    <title>Welcome to Earth</title>
    <script src="/static/js/fight.js"></script>
  </head>
  <body>
    <h1>AN ALIEN!</h1>
    <p>What do you do?</p>
    <img
      src="/static/img/alien.png"
      alt="door"
      style="width:60vw;"
    />
    </br>
    <input type="text" id="action">
    <button onClick="check_action()">Fight!</button>
  </body>
</html>

发现/static/js/fight.js文件,输入url:

/static/js/fight.js

得到js文件:

// Run to scramble original flag
//console.log(scramble(flag, action));
function scramble(flag, key) {
  for (var i = 0; i < key.length; i++) {
    let n = key.charCodeAt(i) % flag.length;
    let temp = flag[i];
    flag[i] = flag[n];
    flag[n] = temp;
  }
  return flag;
}

function check_action() {
  var action = document.getElementById("action").value;
  var flag = ["{hey", "_boy", "aaaa", "s_im", "ck!}", "_baa", "aaaa", "pctf"];

  // TODO: unscramble function
}

使用python进行全排列并选择符合条件的排列:

from itertools import permutations
flag = ["{hey", "_boy", "aaaa", "s_im", "ck!}", "_baa", "aaaa", "pctf"]
item = permutations(flag)
for i in item:
	k = ''.join(list(i))
	if k.startswith('pctf{hey_boys') and k[-1] == '}':
		print(k)

References

https://blog.csdn.net/qq_40327508/article/details/110283866

[BUUOJ记录] [b01lers2020] Welcome to Earth

yym68686
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
刷题记录之BUUCTF[b01lers2020]Welcome to Earth
SHININGENDING的博客
04-08 324
刷题记录之BUUCTF[b01lers2020]Welcome to Earth
BUUCTF之[b01lers2020]Welcome to Earth
m0_62107966的博客
09-13 366
BUUCTF之[b01lers2020]Welcome to Earth 又出现了/shoot/目录,之后也是一样,访问回响时提示的目录,一步步往下访问。总结下出现的所有目录(按顺序从左到右依次访问,static/js/fight.js这个是最后一个。。嫌麻烦的话直接访问static/js/fight.js即可访问到关于flag的页面,前面的与解题感觉没啥关系,只是一个引领的作用。 )
[b01lers2020]Welcome to Earth(python)
D.MIND 的博客
04-25 738
考察:写脚本 又来一道考察编写python脚本的题目。。当然也可以不用python编写 一开始反转就是不断地抓包看源码,最后到/fight/这里时: 就是对些字符串进行全排列,不过很明显pctf{hey_boys是开头,以}结尾的 itertools.permutations():就是返回可迭代对象的所有数学全排列方式 itertools.permutations()它以任意迭代作为参数,并始终返回生成元组的迭代器。它没有(也不应该)特殊的字符串。要获得字符串列表,您可以自己加入元组: list(ma
b01lers-ctf-2020:b01lers-ctf的公开发布文件
05-17
b01lers-ctf b01lers-ctf的公开发布文件。 您将找到以下目录: rev:Rev的挑战 pwn:Pwn挑战 加密:加密挑战 网络:网络挑战 杂项:其他挑战 分布式文件:我们在CTF期间分发供下载的tgz文件 以及比赛的比分牌。 ...
软件开发中界面的滤镜的效果和附带说明
11-15
软件开发中界面的滤镜的效果,和一个小的示例 只有IE浏览器支持filter样式,所以,不太推荐使用 css滤镜的标识符式“filter”,总体的应用上和其他的css语句相同。css滤镜可分为基本滤镜和高级滤镜两种。...
FZHei-B01.zip
05-13
"FZHei-B01.zip"这个压缩包文件提供了一款名为"FZHei-B01"的字体,专为Windows操作系统下的LaTeX环境设计。这款字体是方正黑体系列的一部分,具有清晰、简洁的黑体风格,适用于各种文档和图形的排版。 LaTeX是一种...
电子水墨屏ALFG0290B01
11-30
电子水墨屏ALFG0290B01的规格书,里面详细介绍了屏的使用和尺寸
otp_win64_R15B01.rar
08-13
标题中的"otp_win64_R15B01.rar"是一个RAR格式的压缩文件,它包含的是OTP(Open Telecom Platform)在Windows 64位操作系统上的版本R15B01。OTP是Ericsson公司开发的一个开源软件框架,主要用于构建可靠、可扩展和...
[b01lers2020] web题-Welcome to Earth
BROTHERYY的博客
12-30 418
开题以后会一直跳转到/die/ 抓包查看获得了一个/chase/的路径 继续查看 得到了一串字符,可以发现flag被打乱了 用脚本给组合一下 from itertools import permutations flag = ["{hey", "_boy", "aaaa", "s_im", "ck!}", "_baa", "aaaa", "pctf"] item = permutations(flag) for a in item: k = ''.join(list(a)) .
BUUCTF-WEB 【b01lers2020】Welcome to Earth 1
qq_36410265的博客
12-27 1688
BUUCTF-WEB 【b01lers2020】Welcome to Earth 1
[b01lers2020]Welcome to Earth js
shannidawang的博客
09-16 136
啊 低头看了下手机 发现 页面进行了跳转 抓包试试 找到chase 重复抓包的过程 拿到源码 function check_door() { var all_radio = document.getElementById("door_form").elements; var guess = null; for (var i = 0; i < all_radio.length; i++) if (all_radio[i].checked) guess = all_radi
buuctf 部分web题
最新发布
weixin_74427106的博客
03-14 1986
打开网站,停一会会跳转die,了解一下,这就类似一个通关游戏,不能死亡,也就是说进入/die这个网站就意味着题就做不出来了;所以回到上一个网站原网站,查看源码;返回这里去查看源码,得到/chase/然后访问这里最好去抓一个包去查看,要不我怕反应不过来就跳转过去了,找到了/leftt/
MG1561B01-6显示屏规格书-2021年版
本资源是一份名为"MG1561B01-6__Product_Spec_Ver_2.1_20211009.pdf"的产品规格书,由深圳市中兴星辰光电技术有限公司所有,版权受到保护,禁止未经授权的使用。该规格书主要针对型号为MG1561B01-6的产品,版本为2.1...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值