我们全局搜time发现了endTime和startTime两个变量，那么就猜测程序会在拼图完成后把两个变量作差，然后与2000做⽐较，虽然endTime我们不知道，但是可以把startTime改的很⼤，然后作差为负数，也是⼩于2000的。源码审计，发现是使用的bottem框架，而且是使用的set_cookie来进行响应包设置cookie，但是使用了一个secret。为了让挑战更难，在 1/2/3