Bugku-web-Game1 wp

最新推荐文章于 2024-02-16 15:31:33 发布
最新推荐文章于 2024-02-16 15:31:33 发布
阅读量168 收藏
点赞数
分类专栏: Bugku CTF 学习记录 文章标签: 网络安全 html 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bin789456/article/details/118679177
版权

CTF中的玩游戏入门
在这里插入图片描述
看包,有一些main啥的,边玩边抓包
游戏结束后,发出来一个get请求,是对一个php文件的请求,同时返回了”失败了“,这里应该就是目标了
在这里插入图片描述
这里有三个参数,看来是要搞定这三个参数,score和ip都比较好理解,最后一个sign参数看起来很奇怪,zM是base64的标志,解下它后面的内容看看
在这里插入图片描述
这说明除了zM以外,后面跟的就是score的base64编码
至于为什么不能请求成功,我们要看看这三个参数的定义和界限。
从查看源代码中筛选:
在这里插入图片描述
显然,这里的score和一个叫"s"的参数有关,我们点”再来一次“后,url上出现了s,我们用用它就行了
最后发出get请求即可
这里给出一个参考

score.php?score=1626080243875&ip=123.145.220.60&sign=zMMTYyNjA4MDI0Mzg3NQ==
sayo.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bugku web game1
hintll的博客
06-16 279
bugku web game1 打开后是个游戏: 不重要,既然是游戏那就开始玩 游戏结束后也没有flag的提示 没有提示就自己找 f12看一下网络 发现当游戏结束的时候多出来一个用get方式传输的score.php的文件 ip=183.224.81.103 其中: sign=zMNTA=== 参数有点意思sign是一个base64的加密 去解密一下: 应该有问题 重新游戏再看这个参数: 发现这个参数的开头都是zMD的组合 那就base64解码后面的参数 正好是游戏得分 这个题应该是修改游戏得分,拿到f
Bugku-WEB-writeup(持续学习中~)
devil_sad的博客
11-12 3339
滑稽 打开题目发现一堆笑脸怼脸 按F12直接查看网页源代码即可获得flag 计算器 打开之后发现需要计算并输入验证码,可只能输入一位数字 我们可以右键单击输入框审查元素把maxlength改成3,使得我们能在验证框输入三位数 输入验证码即可得到flag 或者我们也可以直接点击上文中红框中的"js/code.js"也可以直接查看flag POST 通过阅读代码得知$what=='flag'即可得到flag 可是我们直接在URL后输入无法得到flag,于是...
BUGKU WP-game1
m0_55631425的博客
06-15 201
BUGKU WP-game1
BUGKU-WEB game1
最新发布
天泽岁月
02-16 438
BUGKU-WEB game1盖楼游戏
BugkuWebgame1
Pai_Space
11-13 2882
1.解题过程: 进入场景发现只有游戏,查看源码,过多过于复杂 查看网络,看到JavaScript 中游戏的一些模型数据 想在 score 看看有什么提示或者flag 发现没有其中的分数是单独上传的,所以这里没有分数 我们开始游戏随便玩结束时发现,在网络中跳出了一个请求 可以双击看看 可以看到最后我们得出的分数25在后面,也可以看到组成 而 sign 代表什么我们并不知道,看着像是base64,但是解码失败,我们继续玩,这次分数弄高点看看结果参数会不会一样 这..
Bugku——game1——web
2301_77163106的博客
08-23 237
大家好,今天带大家来玩一个盖房子游戏,大家玩玩看说不定能拿到flag,~~哈哈哈,其实分很高才行哦,好了言归正传,首先试着自己玩一下,F12查看一下发现有个显示分数的,相信道友和我想的一样只要分数到了过关的分数就能拿到你想要的东西。如果你多玩几把会发现分数在变还有后面在变,当看到这个格式时我发现有点像base64,再仔细发现zM后面的数字在动而zM没有,好,我们其实大胆一点答案已经可以做出来了,但确保真确性看一下源代码怎么定义分数的。提醒一下哦每个人都有每个人的织女(牛郎)哦,大家的都不一样哦。
bugku--杂项WP
Hydra的博客
11-18 2978
目录 2.这是一张单纯的图片  3.隐写 4.telnet 5.眼见非实(ISCCCTF) 6.啊哒 7.又一张图片,还单纯吗 8.猜  9.宽带信息泄露  10.隐写2 13.come_game 14.linux 15.隐写3 16. 做个游戏(08067CTF) 17.想蹭网先解开密码  18.Linux2 19.账号被盗了 21.爆照(08067CTF) ...
Bugku-杂项-合集
多崎巡礼的博客
11-22 1216
一、签到题: 扫码关注公众号 得到flag :flag{BugKu-Sec-pwn!} 二、这是一张那个单纯的图片: 图片另存为,winhex打开,最下面一串转义序列,utf-8编码 https://uni2ascii.supfree.net/ 在线转码 三、隐写 下载解压得到图片,winhex打开 修改键值 高01改成11即可 四、telnet 下载,使用wireshark打开,...
BugkuCTF-MISC题Pokergame
am_03的博客
09-01 971
补充: 用010hex打开zip文件。 把504B0304后的第3、4个byte改成0000 即将0900改为0000 而504B0102后的第5、6个byte不需改成0000即可破解伪加密。 解题 下载,解压 文件有hint.txt,king.jpg,kinglet.jpg,Poke.zip 通过binwalk -e 和foremost分别分离king.jpg与kinglet.jpg 从king.jpg分离得到: 加密压缩包,加密了code.txt 尝试爆破无果后,尝试伪加密,成功 解压得到code.t
BUGKU-杂项
wojiushilsy的博客
02-09 2144
1.这是一张单纯的图片 2.隐写 3.telnet 4.眼见非实(ISCCCTF) 5.啊哒 6.又一张图片,还单纯吗 7.猜 8.宽带信息泄露 9.隐写2 10.多种方法解决 11.闪的好快 12.come_game 13.白哥的鸽子 14.linux 15.隐写3 16.做个游戏(08067CTF) 17.想蹭网先解开密码 18.Linux2 19.账号被盗了 20.细心的大象 21.爆照(0...
bugku-wp1
kelisiyuan的博客
01-12 192
题目:这是一张单纯的图片 另存本地。010editor看代码 发现最后一行 这是http相关的语言,unicode编码,转为ASCII可以得结果 题目:隐写 下载文件 得到文件 既然提示为隐写,那么先用Stegsolve看是否有隐藏的颜色信息 看了几遍也没发现== 因为图片格式是PNG,可以试试检验CRC 用TweakPNG 果然,提示CRC出错。宽或高出现了错误,导致一部分图片没有...
bugkuweb_game1_来啊盖楼啊
weixin_54957456的博客
05-03 3769
萌新第一次写writeup,如有不足请大佬指正!本人也在学习中进步! 首先是这么一个网页小游戏,有点意思 一般来说这种题可以通过玩游戏直接得到flag(经验与直觉,今年蓝帽杯的第一道web题历历在目),但要是出题人头铁要你得分99999999999999分(那到不至于),这就真的不好办,毕竟没办法大力出奇迹。 然后我们先试玩一下游戏。 好吧其实分数并不重要,因为你玩过几次后就会发现就算是达到预定分数获取flag也并非你人力所能及。 在提交分数页面用bp抓包或者按F12查看源代码。 找
bugku game1
ANYOUZHEN的博客
10-29 3532
解题思路:对游戏进行抓包,并根据源代码提示,将score改成99999(试出来),并且将sign值也进行更改,并且将99999base64输入,sign改为zM+99999(base64)+==发包即可 总结:游戏题进行抓包,观察源代码是否有提示,多次游戏抓包,寻找规律,改包后发包 ...
bugkuctf wp
萍水间人的小天地
02-11 333
welcome to bugkuctf 源代码 ctrl + U查看页面源代码, 如果有 $user且 file_get_contents($user, 'r') 的 值是 指定的字符串。 就会 include $file 的内容 。 并且提示是 hint.php这个文件 这里涉及到一个怎么把 get 方法传入的参数作为一个文件打开。 php伪协议 这里用到了 php...
Bugku game1记录
qq_53856457的博客
09-04 340
1.打开题目,我们先瞅一眼源代码,发现没什么东西,直接开始游戏。几局游戏之后,发现基本不可能靠游戏通关来获取flag(想想也知道不可能,不过我倒是较劲玩游戏去了,差点忘了在做题,hahaha) 2.查看网络,这里的sign显示是加密的。 3.这里我好几次都是zM开头的,查看源代码。 ...
BugkuCTF web game1
ChaoYue_miku的博客
07-15 2415
** 0、使用firefox打开网页,发现是盖楼游戏 ** 先玩一下游戏 1、游戏结束之后,查看网络活动 发现发送了一个php类型的数据 score.php?score=50&ip=223.72.62.234&sign=zMNTA=== 其中sige的内容是zM+base64(score) "50"的base64编码正好是NTA= ** 2、去源代码中查找sign字符串 ** 找到了有关sign的js代码 var ppp='223.72.62.234'; var sign = B
wp-Bugkuctf-web-38(sql注入)【附脚本】
bin789456的博客
08-23 2742
写在前面 本题提示是布尔注入,在之前的布尔注入中,一般是针对能否登录的布尔来进行信息获取,这里是利用username是否存在的布尔来进行信息获取,同时伴随着一些关键字过滤,对于布尔注入的进一步学习有一些帮助。 WP 首先弱密码尝试,显示 password error 更改后显示 username does not exist 这里就是一组布尔,存在与否 输一些关键字测试一下: and,or,=,' ' 看来有关键字屏蔽,并且大小写混用没啥用。 继续测试发现…还过滤了空格,逗号,等号,for 空格用括
Javascript Prototype污染攻击(原型链污染,Bugku-web-sodirty wp
bin789456的博客
08-06 1231
prototype 它表示原型,样本,标准。 在javascript中,你使用构造函数时会创建一些属性和方法。 在构造方法时,你书写了函数的内容,那么,当你每创建一次对象时就会执行一次函数内容并将方法绑定在新的对象上。 如果你希望早创建类时仅创建一次该方法,同时绑定在“类”上,也就是任何实例化对象都可以直接访问该方法,当然你通过类也可以,并且只有一份。你就需要使用prototype 类名.prototype.方法名 = function 方法名() {函数内容} 这样就能够仅创建一份了。 虽然任何实例化对
Bugku-web(网站被黑-爆破)
bin789456的博客
07-12 568
这个题非常经典,做一下纪念。 题目给出一个网址: 打开后看源代码,检查都没什么东西。 扫扫网站目录,用的爆破的方法 这里使用的是御剑: 原理非常简单,就是挨个试看状态码情况就行,python写也行。 扫到之后就进去 它还有提示,其实就是告诉你是“黑客”留的后门,即密码为"hack" 这里bp爆破: 抓包找到带pass相关字段的包: 右键送去爆破: 选择你要爆破的位置: 在这里的"load"放入你的字典: 如果你要使用bp的自带字典: /usr/share/wordlists/ dirb big
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值