kill_king
[图片缺失] 原始路径:
/home/hack/.config/Typora/typora-user-images/image-20260203150516327.png
进来是一个游戏,有反调试机制f12和ctrl+u查看不了源码,可以在url前加上view-source:绕过

往下找,找到logic.js

进入后往下可以看到一个比较突出的代码段,这是击败国王后执行的代码
[图片缺失] 原始路径:
/home/hack/.config/Typora/typora-user-images/image-20260203151333064.png
把这段代码复制下来,去控制台运行,因为有反调试f12用不了,但是在firefox中,在右上角的三条杠的更多工具中有一个Web开发者工具
[图片缺失] 原始路径:
/home/hack/.config/Typora/typora-user-images/image-20260203150649184.png
点击打开控制台,可以在这执行我们的js代码
[图片缺失] 原始路径:
/home/hack/.config/Typora/typora-user-images/image-20260203150848316.png
把复制的代码粘贴好回车,可以看到一段php
[图片缺失] 原始路径:
/home/hack/.config/Typora/typora-user-images/image-20260203151657719.png
从这段代码可以看到,who和are的值都需要是数字,you则不能是数字和字母,这里可以采用取反绕过
我们可以先在本地尝试一下,因为本地不会自动url解码,所以我多加了一个函数,也可以不url编码
在本地运行成功了之后,可以得到传参给you的初步值了
[图片缺失] 原始路径:
/home/hack/.config/Typora/typora-user-images/image-20260203152621272.png
还要处理加在前后的数字,后面的很好处理加个分号即可,前面的可以用逻辑运算符和位运算符分割有|、||
1 | |
[图片缺失] 原始路径:
/home/hack/.config/Typora/typora-user-images/image-20260203154137333.png
[图片缺失] 原始路径:
/home/hack/.config/Typora/typora-user-images/image-20260203152316549.png

