[VNCTF 2021]Ez_game-JS类题目学习记录

最新推荐文章于 2024-05-23 14:45:00 发布
最新推荐文章于 2024-05-23 14:45:00 发布
阅读量2.1k 收藏 7
点赞数 3
分类专栏: web学习 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cjdgg/article/details/114810657
版权

[VNCTF 2021]Ez_game-JS类题目学习记录
之前没咋做过js的题,也没写过js项目,但还是能简单看懂一些js代码,基础有点薄弱,所以记录下这次的做题。
在这里插入图片描述
这就是游戏的开始叭,你有一个回旋镖作为武器,然后金币是0,生命值是3,这个游戏就是需要你打怪过关,应该是让你通关才会给你flag,那就先玩一局看看叭
在这里插入图片描述
手残党第二关就没了,玩了一局唯一的感受就是好难玩,不过死后它提示可以按ESC,按了下应该是重生,不过属性保留
在这里插入图片描述
emem啥也不说既然这个游戏要通关才给flag,那我就找找过关函数
在这里插入图片描述
还真有,直接控制台跑起来
在这里插入图片描述
可以是可以直接到最后一关,就是属性都没变,有点垃圾,打不赢boss,如果这里直接用上面的函数过关还是没有flag,不过有个入口可以重新进第十关,这题摆明了就是要你解决掉boss才给flag
那就看看源代码有没有啥可以利用的叭
在这里插入图片描述
这里看到一个简单明了的注释// track player data between levels (when player is destroyed) //在关卡间追踪玩家数据(当玩家被摧毁时),该不会玩家被摧毁esc重生后的数据和这里的有关吧
在这里插入图片描述
直接改数据然后CTRL+S保存冲去送死,重生后直接属性拉满再去干boss
在这里插入图片描述
boss打完后出现flag

总结
这次做题没怎么审代码,直接投机取巧了,但代码中也都有注释,找到关键应该不难。主要是学会了应用控制台执行函数,也学会了将加载到浏览器的js代码修改后ctrl+s保存后可以按自己的意愿在浏览器中显现,(貌似这种加载js文件的题目也可以将js拦下来,换成自己本地的js代码).总之js仍然需要继续学习提高水平。

lmonstergg
关注
专栏目录
【网络安全 | CTF】攻防世界 simple_js 解题详析
等风来
05-21 4725
因此,JavaScript 将自动为我们创建一个全局 p 变量,并将所有未声明的变量都放在全局作用域中。这意味着,用户输入密码(密文)并调用解密函数时,
[VNCTF 2021]Ez_game
weixin_51988549的博客
03-23 460
WEB[VNCTF 2021]ez_game [VNCTF 2021] ez_game 解题过程: 开始很懵,不知道干点啥,尝试去打通关,但手残 死了很多吧,恼羞成怒之下打开源代码一个个看 之前也没做过这种题,就只能乱点,一个个看 在看一个’game .js’的内容时看到一群不太合群的东西 开头还有这玩意不知道是啥,就去百度了一下 看完之后,我选择在线破解 然后得到这一串东西 这是第一次做这样的题,没有什么头绪,做了大概一个小时(我是fw),听说还有别的解法,但我暂时还没怎么找到。 ...
【WP】[VNCTF 2021]Ez_game
車鈊的博客
06-06 623
[VNCTF 2021]Ez_game 打开为一个小游戏,查看调试器,发现了三个js文件,在game.js中发现如下的语句 function Update() { ++levelFrame; UpdateAudio(); // save data if (!speedRunMode) localStorage.kbap_coins = playerData.coins; // update speed run time
CTF入门之旅(一)
qinyuehong的博客
02-23 264
我的CTF入门之旅(一) 题目是这个网址:http://123.206.87.240:8002/web5/ 打开网址题目是这样的,查看源代码,可以看到这是一道JS加密的题目,我用的是谷歌浏览器。右键之后点击查看源代码,得到如下图: 这道题目可以直接用浏览器的控制台解密,把模块中的源码复制到控制台中(谷歌浏览器的控制台可以在设置->更多工具->开发者工具) 点击回车,可以得到flag 将答案ctf{whatfk}输入,发现不对: 观察到题目中的字母都为大写,重新输入CTF{WHATFK}
VNCTF2021 Ez_game
小元砸的博客
03-16 1263
涉及知识点: sojson v4加密 sojson v4解密过程 解题过程: 打开之后是一个游戏界面(可以试图打通关) 方法一: 查看源码 可以看到game.js 打开后发现下面可疑字符串 sojson v4加密 ,可以用在线网址破解破解网站 也可以在控制台里执行该代码(要去掉执行括号) 方法二: 在控制台里更改时间 缩小页面,即可看到flag ...
一道有趣的关于nodejs的ctf
热门推荐
一个码农的笔记
12-24 3万+
首先,出题背景是公司要求我出一道简单的ctf题目,正好我最近在学习nodejs相关的东西,于是我就出了这道题目题目源码,我已经打包上传到了GitHub上,如果有兴趣,可以下载下来,研究一下 这个题目开局是一个登陆页面 在这里你会想到什么呢?爆破?nononono~ 你要想到的是这是一道nodejs题目啊,js本身就是一种弱型语言,所以,你可以改变数据型,来看看它会不会产生非预期的效果,你...
[CTF_网络安全] 攻防世界 simple_js 解题详析
最新发布
qingkahui24689的博客
05-23 1945
[CTF_网络安全] 攻防世界 simple_js 解题详析,该题考察Javascript代码的解读及不同数值型的转换姿。我们下次见,
EZ-USBFX2.rar_ez usb _ez-usb_ez-usb fx2
09-21
"EZ-USB FX2.rar_ez usb _ez-usb_ez-usb fx2"这个标题可能是指一个包含EZ-USB FX2相关资料的压缩文件,包括驱动程序和可能的技术文档。 **EZ-USB FX2关键特性** 1. **集成USB控制器**: EZ-USB FX2内含一个全速USB ...
Anchor_EZ-Link_Cable.rar_Anchor_EZ-Link_Cable_anchor ez link_anc
09-21
【标题】"Anchor EZ-Link Cable.rar" 是一个关于 Anchor EZ-Link Cable 的驱动程序压缩包,其中包含了在Windows CE操作系统上使用该设备所需的驱动文件。"Anchor EZ-Link Cable" 是一种特殊的通信线缆,它允许用户在...
Ezjs:一个危险的Javascript库,可为复杂的Javascript添加简单性
05-08
Ezjs 这是一个Javascript库,为复杂的Javascript添加了简单性。 它扩展了默认Javascript对象的原型,以便添加更多方法和功能,以实现更高效,更快速的代码。 像那种和 ,只是多一分危险。 安装 要开始使用Ezjs,只需将ezjs.jsezjs.min.js到您HTML中,如下所示: < script src =" ezjs.js " > </ script > 或缩小版本(提高性能和加载时间): < script src =" ezjs.min.js " > </ script > 还建议您将Ezjs [removed]标记放在结束body标记</body>上方。 文献资料 这是Ezjs的文档。 如果看到别名,则意味着别名也可以调用该方法名称,例如: "brenden" . capitalize ( ) ; //==> "Brenden" 是相同的:
EZ.RAR_EZ_ez-usb_编程器 51
09-19
标题“EZ.RAR_EZ_ez-usb_编程器 51”暗示了这是一个与51系列单片机编程相关的资源包,其中包含了EZ-USB编程器的相关软件和文档。EZ-USB是一种通用的USB接口解决方案,常用于开发USB设备,如编程器,它为51系列单片机...
rabbitmq_delayed_message_exchange-3.9.0.ez
05-09
《RabbitMQ延迟消息交换机3.9.0版本详解》 在分布式系统中,消息队列(RabbitMQ)扮演着至关重要的角色,它作为中间件有效地解耦了生产者和消费者,使得系统能处理高并发场景并实现异步处理。RabbitMQ延迟消息交换机...
ctf-攻防世界-web:simple_js
一只菜鸟的博客
11-08 1008
题目为simple_js,说明是前端代码。 打开环境,发现输入什么密码都会提示密码错误。右键查看源代码,发现一段js代码 js代码中有一堆可疑字符串,\x开头,看来是16进制。 转换得到一堆数字: 55,56,54,79,115,69,114,116,107,49,50 目测是ASCII编码,解码得到flag,提交时注意格式为Cyberpeace{xxxxxxxxx} ,即Cyberpeace{786OsErtk12} 16进制转换:https://www.jb51.n...
VNCTF2021 部分题目复现
volcano的博客
03-18 2751
VNCTF2021Web[VNCTF 2021]Ez_gameMisc冰冰好像藏着秘密interesting_fishing Web [VNCTF 2021]Ez_game 很魔性的一个小游戏,查看源码看到三个js文件,主要审game.js 我的想法是在控制台执行代码,改人物的参数,暴力通关 看到如下代码,很明显是人物的初始数值,从上到下分别对应血量、血量上限、小回旋镖数量、大回旋镖数量、金币数量 在控制台小改一波,然后快乐玩耍 之后看到mumuzi师傅(套神)提供了一种更快捷的思路,发现判定玩家胜利
CTF练习-小游戏解密俄罗斯方块
顶峰
03-28 1048
进入实验环境,打开题目地址,发现是个俄罗斯方块的游戏,尝试先玩了几局,但是并没有什么用,玩游戏就能获得flag?感觉不太靠谱,看看有没有别的思路。我们先分析这个游戏服务,这是一个web的游戏,那么我们在浏览器的开发者工具中,对网络请求进行分析,发现我们对目标进行访问时,并没有实质性的后台请求:所以基本可以断定,这是一个前台页面的游戏,游戏的运行、计分都是由js脚本来支持的,所以我们找到了请求中仅有的js页面代码:这个js混淆过,所以需要先美化,也就是js代码的格式化。
CTF常见加密方式JS
cainsoftware的博客
10-09 2371
一、密码学基本简介 密码学(在西欧语文中,源于希腊语kryptós“隐藏的”,和gráphein“书写”)是研究如何隐密地传递信息的学科。 在现代特别指对信息以及其传输的数学性研究,常被认为是数学和计算机科学的分支,和信息论也密切相关。 著名的密码学者Ron Rivest解释道:“密码学是关于如何在敌人存在的环境中通讯”,自工程学的角度,这相当于密码学与纯数学的异同。 密码学是信息安全等相关议题,如认证、访问控制的核心。 密码学的首要目的是隐藏信息的涵义,并不是隐藏信息的存在。密码学也促进了计算机
初学CTFweb-Day6
AK1YAMAM1O的博客
10-23 103
直接就有JS代码,十万分结算就会打开api.php,估计真会给flag,所以第一种解法就是嗯玩到十万分,我开始是这样想的,但真的浪费时间,于是改了需要的分数改为1000,可以参考这篇博客修改js码,原理跟改谷歌小恐龙分数差不多。今天回来补week2的题, 昨天去了培训会,直接讲题,,,真0基础的我听不懂一点,还是好好沉淀吧,,而且很多比如写脚本的能力感觉不是一下子能练出来的(之后查询表名,发现here_is_flag,查询字段名,id回显flag,再查询flag的值,得到flag。话不多说,直接开始。
Java 反序列化漏洞-Apache Commons Collections3
cjdgg的博客
03-02 4725
Java 反序列化漏洞-Apache Commons Collections3前言javassist+TemplatesImplcom.sun.org.apache.xalan.internal.xsltc.trax.TrAXFilter 前言 之前已经学了CC1和CC2,接下来继续学习CC3。在CC2中我们用到了javassist修改字节码并配合TemplatesImpl攻击链来使用,因此我们很自然而然的想到,如果我们直接用javassist修改字节码并配合TemplatesImpl攻击链使用,就无需用I
designing_with_ez-usb_fx2lp_slave_fifo_interface-source code_verilog——loop
02-06
EZ-USB FX2LP是一种灵活的USB控制器,可用于设计数字系统和通信设备。利用Verilog语言编写源代码可以很好地实现FX2LP从机FIFO接口的设计。在设计过程中,我们需要首先了解FX2LP从机FIFO接口的工作原理和时序要求,然后针对这些要求编写Verilog源代码。 首先,我们需要定义FIFO接口的输入输出端口,包括数据输入、数据输出、读写控制信号等。然后,我们需要编写状态机来控制FIFO接口的读写操作,并根据时序要求生成相应的控制信号。同时,我们还需要考虑数据的存储和传输,包括FIFO的深度和宽度,以及数据的有效性和稳定性。 在编写Verilog源代码时,我们需要考虑到FX2LP从机FIFO接口的复杂性和高速传输要求,确保代码的正确性和稳定性。此外,我们还需要进行仿真和验证,以确保设计的功能和性能符合预期。 值得注意的是,设计FX2LP从机FIFO接口需要综合考虑各种因素,包括时序要求、数据传输的稳定性、电路结构的复杂度等。因此,在设计过程中需要不断地优化和调整,直到达到理想的性能和可靠性。 总之,设计FX2LP从机FIFO接口的Verilog源代码需要深入理解其工作原理和时序要求,同时兼顾数据传输的稳定性和性能优化。通过不断的优化和验证,最终可以实现一个稳定可靠的从机FIFO接口设计。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值