進入實驗環境,開啟題目位址,發現是個俄羅斯方塊的遊戲,嘗試先玩了幾局,但是並沒有什麼用,玩遊戲就能獲得flag?感覺不太靠譜,看看有沒有別的思路。
我們先分析這個遊戲服務,這是乙個web的遊戲,那麼我們在瀏覽器的開發者工具中,對網路請求進行分析,發現我們對目標進行訪問時,並沒有實質性的後台請求:
所以基本可以斷定,這是乙個前台頁面的遊戲,遊戲的執行、計分都是由js指令碼來支援的,所以我們找到了請求中僅有的js頁面**:
這個js混淆過,所以需要先美化,也就是js**的格式化。經過分析,會發現,當遊戲分數達到既定的條件時,js**會在頁面的頭部中新增urlkey欄位,值為「webqwer」[1]+「100.js」,即為「webqwer」的第2個字母與「100.js」拼接為「e100.js」。
也是乙個js檔案,我們嘗試直接訪問,可以下圖下圖所示的內容,這是js****編碼:
js****編碼是可以直接在控制台執行的,我們複製貼上到控制台,但是我們直接可以用google瀏覽器,f12開啟開發者工具,然後將編碼貼上到console中,內容過多,環境可能卡頓,耐心等待:
貼上完成之後,回車就可執行,頁面就會彈出flag:
最後填寫一下答案,完成。
俄羅斯方塊遊戲
大二上學期前兩周的課程設計寫 更多的是借鑑 了乙個500多行的俄羅斯方塊遊戲,畢竟也是花了兩天時間把被人的看懂,然後花了兩天多的時間敲出來,又花了兩天時間寫了4000多字的專案報告,所有有必要在部落格中寫下來以留作紀念。struct block blocks 7 i 口 l 反l z 反z t 用十...
小遊戲 俄羅斯方塊(C 版)
大一作品,留念 include include include kbhit include rand,srand include define wide 15 define hight 18 define period 500 typedef struct point point 1 1 4 4 1...
JS練習例項 編寫經典小遊戲俄羅斯方塊
遊戲區域 遊戲區域是固定的,這裡將它設為寬10單位,高16單位的矩形區域,前端顯示用 來實現,並將每個td儲存在乙個二維陣列中,用於渲染遊戲過程。方塊 方塊有7種形狀,用乙個4 4的矩陣來儲存方塊的形狀 按方向上鍵方塊可以旋轉,可通過矩陣旋轉來實現 方塊可以左右移動,需要判斷是否出界機左右是否已有方...