VNCTF-2021-Ez-game

发表于2021-03-27更新于2021-03-27阅读次数

1. 首页

闯关小游戏,需要玩到十关,玩到第三关就过不去了,显然求解不是通过这种方式。

F12查看网页源码,可以发现使有显示js这样的文件:

2. 方法一 sojson解密

查看game.js源码,注意到特殊的字符:

sojson v4加密 ,可以用在线网址破解

3. 方法二 console执行

4. 方法三 开挂游戏

可以通过分析源码发现,当player死了的时候,各项属性的变化:

那么我们可以通过控制台console来改变player属性进行加成:

这样每一关开始前给player加命,就可以一直不被打死,然后一直通关。(Ctrl+s可以保存修改的数据)

5. 方法四 通关函数

通过代码审计可以发现当player获胜的时候执行了一个函数:

控制台console执行该函数: