攻防世界33-lottery-CTFWeb

image-20241021095714980

规则就是2个相同的数字赢5块….

flag是要9990000买到的,初始账户只有20,买一次2块

image-20241021100703188

先注册

image-20241021095841429

看看源码试试

源码中api.php里有buy方法

image-20241021100030998

我么发现了随机生成的win_number[i]呵numbers[i]是弱比较,能不能绕过呢?

如果是输入true肯定跟1,2是==的

抓包看看

image-20241021101013284

改成这

image-20241021101157234

刷钱就行买到了

image-20241021101421272