这道题相较于其他的分数类型的js题有一点不一样,他不是像常规的有用bp多次抓包修改最后得分来获取flag的。
本题将flag藏到了他的前端文件中本身没有任何难度,只是为了记录一种新的做法
按照我们平常做js的思路就是先随便玩一下然后bp抓包看得分或者抓包看看有没有有用信息
本道题是闯关题与原来的分数题就已经不一样了,做完题思考的时候就在想这时候是不是已经给提示了要从其他方面入手,不过本来做题积累经验就少,也不知道从其他哪些方面入手,源代码啥的也都看过
最后是藏在前端文件中,需要一个一个找,需要一定耐心在不看别人wp的情况下
