2021-08-29 网安实验-WEB专题-GG

Posted 2021-09-14 愚公搬代码

1、进入实验环境，打开题目地址，发现是个俄罗斯方块的游戏，可以尝试先玩几局游戏，但是并没有什么用（游戏是个坑，只有玩到1000000分时，会在cookie写入(“urlkey”,“webqwer”[1]+“100.js”，864E5），所以e100.js是提示文件 )

2、我们无法或者是很难很费劲能够直接从游戏获得flag，所以我们先分析这个游戏服务：

我们在浏览器的开发者工具中，对网络请求进行分析，发现我们对目标进行访问时，并没有实质性的后台请求：

所以及基本可以断定，这是一个前台页面的游戏，游戏的运行、计分都是由js脚本来支持的，所以我们查看请求中仅有的js页面代码：

这个js混淆过，所以需要先美化，也就是js代码的格式化（如果是真实的环境，我们呢可以粘贴到自己熟悉的IDE工具中进行格式化，我们实验环境中，已经给大家美化好了放在c盘根目录下“优化后的代码.txt”）。

3、我们对js代码进行分析：

经过分析，会发现，当游戏分数达到既定的条件时，js代码会在页面的投不中添加urlkey字段，值为“webqwer”[1]+“100.js”，即为“webqwer”的第2个字母与“100.js”拼接为“e100.js”。

4、 也是一个js文件，我们尝试直接访问，可以看到页面的内容为jsfuck编码：

jsfuck编码是可以直接在控制台运行的，我们复制粘贴到控制台，但是我们呢实验环境中的火狐浏览器不允许粘贴内容到控制台，所以我们可以换用google浏览器，同样是f12打开开发者工具，然后将编码粘贴到console中，内容过多，环境可能卡顿，耐心等待：

粘贴完成之后，回车就可运行，页面就会弹窗：

5、或者我们也可以把e100.js嵌入到一个html文件中（新建一个html文件，里面写上<scriptsrc=" http://10.1.1.219/e100.js">），用浏览器打开得到flag