上个学期还在学校的时候，wdy拉着我一起想给办公室那个大佬魔改过的TP路由器编译一个lede的固件，尝试了很多环境都失败了，本地编译队对网络要求比较大，当时我只有一个aws的免费vps，本地代理实在不给力，持续性失败，直接在vps上，也报了很多错，搞了很久还是不行，就咕咕咕了~~

早上水群的时候，陈组长提到了他的站点用了CF加速，以前也一直知道可以使用CDN对gitpage进行加速，按流量计费，我这垃圾博客本来就没人看，成本也不高的，但总是担心被D之类的（完全多余），就不敢上。今天知道CloudFlare有免费的套餐，而且有一定量的防D，就直接上了,真香啊！！!

挺早以前的比赛了，第一天的web当时全部做完了，都是基础，没有记录，中途还看了V&N的招新赛和xctf的抗疫公益赛，见证了神仙打架和队友带飞，垃圾的我web表示根本没有签到，这两个也都没有去复现，也没时间(懒)，最近安排也有变化，准备了解一下嵌入式，嵌入式逆向了，所以开始学习汇编，再加上网课使人头疼，鸽了好多好多东西，这里只有ichunqiu那个GYCTF的两个web的复现，第一题当时以为很难，没去看，结果复现发现，自己做过类似的，即使是改动的地方，以前也看过，第二题也很简单，菜鸡如我也一个多小时就出来了

本来没兴趣（其实时太菜）去看密码学这些东西的，但是刚好密码学老师布置了一个DES分析的作业，本来是打算水一水，抄点PPT啥的交了完事，最后还是觉得有必要学习一下，顺便练习一下py，就有了这篇划水博客

hgame是杭电的比赛，比赛时间持续很长很长，一个4周，现在还在第四周的比赛中，然而five的我只做了week1这种签到题，后来就过年摸鱼去了，最近看汇编看的脑壳疼，才想起了还有这个，于是看着wp复现一下web部分的题目，这篇博客是web1&web2的。。。

0x01 Cosmos的博客

序列之争 - Ordinal Scale

这道题目是一个打怪升级，冲到第一就能够获得flag的web程序，F12大法看得到提示，可以得到源码，开始代码审计

主要代码有3个，index.php和game.php都是前端渲染相关的，游戏的主要处理代码都在cardinal.php中，整个代码读下来大概就是，开始游戏，传入姓名参数，进入game界面 –> 生成一个怪物，并将怪物信息经过一些拼接处理放入cookie的moster中，点击页面的挑战按钮，开始打怪，比较人物和怪物的等级，等级低者获胜，人物获胜可以随机获得等级(排名)上升和经验值

这几日的一些感悟，很深刻，很现实，很难受

这道题也是我在攻防世界中看到的，但是作为一个合格的ikun(手动滑稽.jpg),肯定要单独拿出来啊2333333

Kunkun!!!!!!!(破音)