bugku web game1

最新推荐文章于 2024-08-21 15:09:21 发布
最新推荐文章于 2024-08-21 15:09:21 发布
阅读量365 收藏
点赞数
分类专栏: bugku 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cuddlylm/article/details/120068582
版权
这篇博客讲述了如何在一款网页游戏中通过抓包和修改数据来获取flag。作者指出,此类游戏通常需要分析源码或者抓包工具来过关。通过抓包,找到score字段并修改其值,同时更新sign字段,确保不删除特定字符zM,然后使用repeater工具发送修改后的请求,即可获得flag。
摘要由CSDN通过智能技术生成

打开题目是一个盖楼游戏
在这里插入图片描述
害挺好玩(不是
一般这种web题里面出玩游戏的题,要么就是很简单的小游戏玩玩就过关了,要么就是要抓包改数据。
先看一下源码
在这里插入图片描述

满足以上条件就可以得到flag
这里就直接抓包了
抓包以后可以看到
在这里插入图片描述
红框框是我们要改的地方,score的值要改成多少是随机的,具体看蓝框框里面的数据,sign也要一起改掉,sign的值是蓝框框里面值的base64加密,注意zM不要删掉
修改以后repeater就能返回flag

cyphersec
关注
专栏目录
Bugku web game1
weixin_49870878的博客
09-26 2042
很久没来搞一搞web,正巧在Bugku看到了一道游戏挺有意思的 主大概意思呢就是让你盖楼拿flag,但是这个阈值太高了不知道要盖楼盖到猴年马月…所以博主我就故意输两次从源代码中试图发现什么东西 一点一点观察 发现加密后的值是sign,这个score就是你游戏的得分 var sign = Base64.encode(score.toString()) 通过两次得到的sign值发现都是以zM开头 === 结束 (博主不是专业人士 对base64了解不多…) 所以我专门去试了一下 如图 由此可得
BugKu-game1[Web]
soysauce123的博客
07-31 1954
那么接下来如何修改这个值就是一个问了,为此我们先尝试找到与score有关的代码(这里出现了一个问,就是我直接搜索score无法找到一些有用的代码,于是我尝试了score=,毕竟通过网页可以看出我们的分数是需要在游玩的同时显示出来的,就肯定要边玩边赋值)在多次运行是可以发现sign=zM是一个必要的格式这里是不可以修改的只能修改后面的字符,由上文可知sign是由base64编码的score,所以这里我们可以借用工具。就对应了上文open()中的格式,但是我们在此处无法修改我们的分数,于是我们可以抓包。..
ctf bugku game1
最新发布
weixin_43256484的博客
08-21 113
这是通过GET方法进行传参的,里面有score,ip,sign。但是将sign用Base64decode却无法得出原有数据(据大佬分析师./base.js将该算法修改了,代码放在下面了)。当然不是一点点玩了,用BP抓包修改内容,将出结果的页面数据进行抓取,并发送至Repeater,方便后面测试。score = 10000时, base64结果MTAwMDA= ,按照规律转换为zMMTAwMDA===经分析得知sign = ‘zM’ + Base64.encode(score) + ‘=’
CTF_BUGKU_WEB_game1
weixin_42724859的博客
06-15 8806
CTF学习过程中,一道BUGKUWEBgame1》
【愚公系列】2023年06月 Bugku-Webgame1)
时光隧道
06-25 5879
MD5是一种常见的加密算法,它可以将任意长度的信息进行加密并生成一个固定长度的哈希值(通常是128位)。MD5加密算法是不可逆的,即无法通过哈希值还原出原始数据。它被广泛应用于对密码、数字签名等敏感信息的加密处理。接口签名指的是对接口参数进行加密处理,以确保请求和响应数据的安全性和完整性,防止数据被篡改或伪造。接口签名通常通过对请求参数进行加密生成一个签名值,并将签名值作为请求参数的一部分发送给服务器,服务器通过验证签名值的正确性来判断请求的合法性。
bugku-web-game1
qq_75121443的博客
03-29 601
这种类型以我的经验来看,一般都是打到一个极大的分数就可以得到flag了。但是这里的sign每一次也跟着我的分数变化,其他倒是没有变化的地方了。sign为=zM + 变化的值 + = 这样组成的。但是我毕竟不知道上线多少,也没时间去搞这玩意。在最后游戏结束时发现一个报文中含有分数。这里的score就是每一次我玩到的分数。将分数调为10000并加密写入sign。一看sign就知道是一个base加密。将变化的值解密,发现与每一次分数相同。开始抓取整个游戏全流程出现的报文。进来后就是一个正常的游戏。
bugku web 系列目思路总结(五)
yukinorong的博客
08-09 486
bugku insert into 注入 PHP explode() 将字符串打散为数组。根据第一个参数分割。 一个基于时间的盲注代码。 # -*- coding:utf-8 -*- import requests import sys # 基于时间的盲注,过滤了逗号 , sql = "127.0.0.1'+(select case when substr((select flag from fl...
关于BugkuCTF中web目的总结
weixin_44149478的博客
02-25 1301
web2 很简单的一道,进去直接f12查看源码,发现flag。 flag KEY{Web-2-bugKssNNikls9100} 计算器 进去发现是一个计算,算出答案后输入,发现只能输入一位,查看源码,发现有一条“maxlength=1”,将1改为2或直接删掉,输入计算答案,得到flag。 flag{CTF-bugku-0032} web基础$_GET f12,发现源码是一个条件输出的代码,...
Bugku-WEB-writeup(持续学习中~)
devil_sad的博客
11-12 3349
滑稽 打开目发现一堆笑脸怼脸 按F12直接查看网页源代码即可获得flag 计算器 打开之后发现需要计算并输入验证码,可只能输入一位数字 我们可以右键单击输入框审查元素把maxlength改成3,使得我们能在验证框输入三位数 输入验证码即可得到flag 或者我们也可以直接点击上文中红框中的"js/code.js"也可以直接查看flag POST 通过阅读代码得知$what=='flag'即可得到flag 可是我们直接在URL后输入无法得到flag,于是...
BugkuWebgame1
Pai_Space
11-13 2883
1.解过程: 进入场景发现只有游戏,查看源码,过多过于复杂 查看网络,看到JavaScript 中游戏的一些模型数据 想在 score 看看有什么提示或者flag 发现没有其中的分数是单独上传的,所以这里没有分数 我们开始游戏随便玩结束时发现,在网络中跳出了一个请求 可以双击看看 可以看到最后我们得出的分数25在后面,也可以看到组成 而 sign 代表什么我们并不知道,看着像是base64,但是解码失败,我们继续玩,这次分数弄高点看看结果参数会不会一样 这..
BugkuWebgame1
Light_inthe_eyes的博客
11-04 2412
进去后发现是一款游戏,思路就是直接结束游戏,然后去看信息,发现网络监视器中多了score.php,发现了可疑的参数score、IP、sign: 这个sign应该在后台代码中被控制的,去审计代码,发现了sign的算法: 这个游戏的得分是25,base64加密后是MjU=,sign=zMMjU===,可以推测出sign=zm+base64+==,那么接下来就尽可能把score的分数变大,然后修改sign值。经过测试,score=99999时,可以拿到flag: 构造payload:http://114.67.
bugku---game1
qq_44418229的博客
07-11 1908
bugku----game1
BugKu——game1
hand2some2的博客
07-24 319
接下来弄一个比较大的分数:999999。
bugku game1
ANYOUZHEN的博客
10-29 3537
思路:对游戏进行抓包,并根据源代码提示,将score改成99999(试出来),并且将sign值也进行更改,并且将99999base64输入,sign改为zM+99999(base64)+==发包即可 总结:游戏进行抓包,观察源代码是否有提示,多次游戏抓包,寻找规律,改包后发包 ...
bugku --game1
qq_51802152的博客
12-13 391
bugku --game1
Bugku game1
weixin_50774579的博客
05-23 1227
盖楼的小游戏 让我差点忘了我是来干嘛的 fn+f12 打开网络,看到结束有个分数的php网页 score=50与sign=zMNTA===有关系,NTA===是50的base64编码 也可以查看源码,搜索sign可以找到一些蛛丝马迹 考虑到通关是不是可以拿到flag呢 修改一下分数和编码为9999,成功啦 ...
bugku sodirty
09-03
Bugku sodirty是一个目,具体的解过程可以在记录解过程的介绍中找到。[1] 该目可能涉及到PHP代码审计、MD5碰撞、比较绕过等内容。而在解过程中,可能还会用到一些其他的目和技术,如pwn3、pwn5、短标签绕过echo、eval代码注入漏洞、$$绕过特定字符限制等。 关于具体解的详细步骤和方法,可以参考解过程中的记录。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [Bugku web 【四】](https://blog.csdn.net/weixin_46703850/article/details/115184847)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [bugku pwn libc](https://download.csdn.net/download/kety_gz/11656088)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值