使用teleport ultra爬虫工具爬取URL
分析爬取到的文件,在mobile.js中发现了游戏路径
访问以下url
http://49.4.68.160:1337/js/other/rom/game.gb
http://49.4.68.160:1337/other/rom/game.gb
http://49.4.68.160:1337/rom/game.gb
在第三个url获取到了游戏源码
使用gba游戏模拟器打开game.db
最好成绩是1,搜索数值1
玩到最好成绩是2,搜索数值2
两次搜索均发现地址00:c0a2,猜测该地址储存了最好成绩的数值,将其改成255.
继续进行游戏,死亡后得到flag
获得game.db的另一种方法
在WEB开发者工具的网络监视器中发现加载了game.db文件,访问请求地址,得到源码。
