对了,众所周知,这是个静态网站,所以没有什么防护措施,F12里能看到提示什么的也是非常正常的啦,不许作弊!
这是什么?
这是圆周率给大家出的题的合集,你可以在这上面找到题目的附件,并且可以提交flag验证是否正确!
小彩蛋:这个网页采取了伪后端的设计,你能看到好似有后端的API调用,事实上,这是一个完完全全的静态网站!
这是每咕一题的主界面,之所以叫每咕一题,是因为圆周率比较懒,大概率不能持续更新,所以就叫每咕一题吧!
搜索框可以搜索标题/简介,由于圆周率比较懒,只忽略了大小写,然后做全文匹配;tag点击可以切换筛选,这里做了一个小操作,会把全选和全部选等价,也就是说,如果你只想看没做过的题,点击一次“未解出”就好了~
同一筛选之间采用“或”的逻辑连接,不同筛选之间采取“和”的逻辑连接
小彩蛋:每咕一题的标题会根据最后一道题的出题时间变化;部分解出的题目在tag上会显示解出数/总flag数,而不是“部分解出”;当一个标签没有被筛选中的时候会变成灰色,但由于目前的题目都只有一个tag,无法展现这一功能
点击题目卡片即可打开题目,下方还有换页和筛选统计,换页是循环的,你可以通过“Prev”快速到达最后一页
这是问题详情页,里面有问题的内容及题解,你可以在这里验证flag是否正确
若要关闭页面,你可以:点击x、使用地址栏返回、按下ESC、点击题目外侧空白区域
第一行中有题目的名称,完成情况,tag以及一个返回按钮
第二行是题目的详细描述,可能会对做题有帮助
第三行是提示,分为提示/spoiler提示/警告三种,spoiler提示与做题思路相关程度较大(星级越高提示量越大,建议越靠后打开),打开时有确认框
第四行是附件栏,可以点击绿色链接下载附件
第五行是服务端附件栏,部分服务端附件是黑盒,将鼠标放上去时会变为红色,点击下载前有弹窗提醒;反之为白盒附件,可以查看分析,你可以找到其中硬编码的flag,但请按正常流程完成解题;后面有默认协议/端口,以及如何运行服务端的提示
第六行是flag提交栏,你可以在这里看到已解出/总flag数,可以将你找到的flag提交,网页会通过校验md5的方式来确认你是否找到了正确的flag
第七行是WP栏,你可以在这里看到本题的WP,打开前会有弹窗确认
小彩蛋:打开/关闭页面的动画参考了osu!,于是加上了ESC关闭的功能(更像了);在浏览器失去焦点后,再点击外侧空白区域有500ms/1次的忽略点击操作,这样就不会因为复制flag回来的时候不小心点到外面导致问题页被关闭了~