思路如下1. 这是一个井字棋游戏人类玩家 (O) 对抗 AI (X)AI 使用 minimax 算法理论上是不可战胜的最优情况下最多平局 2. 前端代码 declareWinner() 中获胜后会 POST 到 game.phpbody 为 { winner: player } 或 { winner: ai } 3. 后端没有验证游戏状态直接信任了前端传来的 winner 字段 4. 直接 POST {winner:player} 到 game.php 即可绕过游戏逻辑通过阅读js代码直接发送相关获胜的数据包
【PolarCTF】井字棋
思路如下1. 这是一个井字棋游戏人类玩家 (O) 对抗 AI (X)AI 使用 minimax 算法理论上是不可战胜的最优情况下最多平局 2. 前端代码 declareWinner() 中获胜后会 POST 到 game.phpbody 为 { winner: player } 或 { winner: ai } 3. 后端没有验证游戏状态直接信任了前端传来的 winner 字段 4. 直接 POST {winner:player} 到 game.php 即可绕过游戏逻辑通过阅读js代码直接发送相关获胜的数据包
