[b01lers2020]Welcome to Earth

[b01lers2020]Welcome to Earth（排列组合库的使用）

打开页面发现好像跳转了一下

我们把url的/die/删了不就复活了吗，我们看看之前的页面是什么

发现了之前的页面，我们查看源码

发现了个新路径/chase/，我们访问它

啊，又跳走了

我们趁网页不注意，赶紧用ctrl+u打开了源码

我们又又发现了个新路径/leftt/，我们访问它，看到新的页面了

我们访问源码

又又又发现了个新路径/shoot/，继续访问

新页面，点击右下角的continue又来到了一个新的页面

但我发现无论选哪个好像都会die掉，我们查看源码

发现了个check_door()方法，我们查看js文件

又又又又发现了个新路径/open/，我们访问它，发现了一扇门

我们查看源码，没发现有啥信息，我们查看js文件

又又又又又发现了个新路径/fight/，我们接着访问

让我们开始战斗了，但输东西进去没反应，我们先访问源码，打开js文件

发现了个flag，不过好像是乱序的，接着我们就一个一个试吧

算了，上脚本

from itertools import permutations
import re

flag = ["{hey", "_boy", "aaaa", "s_im", "ck!}", "_baa", "aaaa", "pctf"]
# 对flag字典里的内容进行排列组合
item = permutations(flag)
# 遍历
for a in item:
    k = ''.join(list(a))
    # 匹配
    if re.search('^pctf\{hey_boys[a-zA-z_]+ck!\}$', k):
        print(k)

flag在第一个

一个排列组合的库 from itertools import permutations