b01lers2020Welcome to Earth

好奇怪这题 首先一下页面一加载就die 然后查看源码发现发现chase
完全不同管七七八八的访问逻辑 页面是通过js来跳转的
到chase发现leftt -> shoot ->door
door这边一大堆选项 都是die不用点了
发现了这个 而且可以访问
然后也是不管那些逻辑 直接访问/open

继续访问/static/js/open_sesame.js
跟进到flaght 继续/static/js/fight.js

209.PNG

拿到被打乱的flag

208.PNG

1
2
3
4
5
6
7
8
9
10
#coding:utf-8
from itertools import permutations

flag = ["{hey", "_boy", "aaaa", "s_im", "ck!}", "_baa", "aaaa", "pctf"]

item = permutations(flag)
for i in item:
	k = ''.join(list(i))
	if k.startswith('pctf{hey_boys') and k[-1] == '}':
		print(k)

跑脚本 各种组合
最终flag {hey_boys_im_baaaaaaaaaack!}

不明所以的关卡