本文介绍了Webhacking.kr上的RPG1挑战,玩家需通过游戏获取flag。游戏机制涉及JavaScript,玩家角色被河流阻挡无法到达宝箱。通过分析源码,发现`window.$gamePlayer`变量存储角色信息,修改`_y`属性可跨越河流拿到flag。此外,还探讨了其他解题方法,如改变宝箱位置、启用飞行模式等。
进入页面点击‘new game’键就可以看到一个网游。我们可以猜测是个通过开宝箱得到flag的题。
用户可以通过方向键或鼠标移动主角。但由于中间有个河,用户无法达到宝箱的位置 。
先看看源码。按F12打开开发者道具,进入‘来源’。
游戏是用JavaScript写的。如果我们能把游戏角色的位置移动到河对面我们就可以轻松的拿到宝箱。虽然我们知道关于角色位置的信息在rpg_sprites.js文件里头,但光这rpg_sprites.js文件就有2600多行。我们可以一行一行的来找但浏览器Console里面有个命令叫'window.'可以让我们节省很多时间。在我们把‘window.’写在console后他会通过自动填充显示所有页面上显示的object的变量。
很快,我们就可以发现‘window.$gamePlayer’。这就是有关游戏角色的所
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
