NSSCTF hate eat snake

发布时间：2024年01月05日

开启其环境:

?将网页另存本地，搜索网页和snake.js是否包含flag文本，没有发现。

审计snake.js。
第7行定义了游戏的速度
this.speed = this.oldSpeed = speed || 10 ;

全文搜索speed，在第237行发现自增代码
this.speed++;

注释或者删除自增代码，重玩游戏就不会加速了，等待60秒后拿到flag

也可以:

搜索snake.js中的alert关键字，在295行末尾搜索到一个输出

我们将this’getScore’直接替换成61，就可以让程序输出flag了。?

文章来源:https://blog.csdn.net/weixin_74336671/article/details/135401059
本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若内容造成侵权/违法违规/事实不符，请联系我的编程经验分享网邮箱：chenni525@qq.com进行投诉反馈，一经查实，立即删除！