[b01lers2020]Welcome to Earth-1

1、打开之后界面如下，查看源代码信息，发现chase文件，结果如下：

2、访问chase文件会一直跳转到die界面，那就只能抓包进行查看，发现leftt文件，结果如下：

3、访问leftt文件并查看源代码信息，发现shoot文件，结果如下：

4、访问shoot文件并查看源代码信息，发现door文件，结果如下：

5、访问door文件并查看源代码信息，发现check_door（）函数和door.js文件，结果如下：

door.js文件内容如下：

6、在door.js文件中发现了open文件，访问open文件并查看源代码信息，发现open_sesame.js文件，结果如下：

open_sesame.js文件内容如下：

7、在open_sesame.js文件中发现fight文件，访问fight文件并查看源代码信息，发现fight.js文件，结果如下：

fight.js文件信息内容如下：

8、到这里就没有思路了，原以为是执行scramble函数获取flag值，但是执行了之后并未成功获取到flag值，那就只能手动的进行排列组合了，简单的分析下{hey肯定在第二个位置，ck！}肯定在最后一个位置，pctf应在实在第一个位置的，那就剩_boy、aaaa、s_im、_baa、aaaa五个进行排列组合，5*4*3*2*1=120中，也是无语了，这么多那肯定不是让手动组合的，然后就在网上查找了下发现都是采用这个代码来实现的，最终成功获取到flag值，代码信息如下：

from itertools import permutations
import re

flag = ["{hey", "_boy", "aaaa", "s_im", "ck!}", "_baa", "aaaa", "pctf"]
# 对flag字典里的内容进行排列组合
item = permutations(flag)
# 遍历
for a in item:
    k = ''.join(list(a))
    # 匹配
    if re.search('^pctf\{hey_boys[a-zA-z_]+ck!\}$', k):
        print(k)

可执行的scramble函数（但是未执行出来正确flag），代码如下：

var flag = ["{hey", "_boy", "aaaa", "s_im", "ck!}", "_baa", "aaaa", "pctf"];
var key = "Earth";//自己随便写的
function scramble(flag,key) {
  for (var i = 0; i < key.length; i++) {
    let n = key.charCodeAt(i) % 8;
    let temp = flag[i];
    flag[i] = flag[n];
    flag[n] = temp;
  }
  return flag;
}
console.log(scramble(flag,key));
document.write(scramble(flag,key));

结果如下：