江湖魔头-BugkuCTF(最新)

最新推荐文章于 2022-07-02 16:33:11 发布
最新推荐文章于 2022-07-02 16:33:11 发布
阅读量221 收藏
点赞数
分类专栏: ctf 文章标签: 安全 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/deng_menglihua/article/details/108777789
版权

江湖魔头-BugkuCTF平台(解密和加密)

以下代码在浏览器控制台运行

靶场网址:http://123.206.31.85:1616/
在这里插入图片描述

1.解密,获取加密前的字符串

//解密,获取加密前的字符串,直接修改金额
var temp = getCookie('user');
temp = decodeURIComponent(temp);
var mingwen = decode_create(temp);
console.log(mingwen)

结果如图:
在这里插入图片描述

2.修改金钱,加密,变成原cookie格式

//加密,把修改好的字符串赋值给a,如下:
a="O:5:\"human\":10:{s:8:\"xueliang\";i:774;s:5:\"neili\";i:747;s:5:\"lidao\";i:80;s:6:\"dingli\";i:55;s:7:\"waigong\";i:0;s:7:\"neigong\";i:0;s:7:\"jingyan\";i:0;s:6:\"yelian\";i:0;s:5:\"money\";i:9999999999;s:4:\"flag\";s:1:\"0\";}";
b="";
for (i = 0; i < a.length; i++) {
        var num = a[i].charCodeAt();
        num = num + ((i % 10) + 2);
        num = num ^ i;
        b += String.fromCharCode(num);
    }
var input=b
_keyStr = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/="; 
// public method for encoding
var output = "";
var chr1, chr2, chr3, enc1, enc2, enc3, enc4;
var i = 0;
//input = _utf8_encode(input);
while (i < input.length) {
    chr1 = input.charCodeAt(i++);
    chr2 = input.charCodeAt(i++);
    chr3 = input.charCodeAt(i++);
    enc1 = chr1 >> 2;
    enc2 = ((chr1 & 3) << 4) | (chr2 >> 4);
    enc3 = ((chr2 & 15) << 2) | (chr3 >> 6);
    enc4 = chr3 & 63;
    if (isNaN(chr2)) {
        enc3 = enc4 = 64;
    } else if (isNaN(chr3)) {
        enc4 = 64;
    }
    output = output +
    _keyStr.charAt(enc1) + _keyStr.charAt(enc2) +
    _keyStr.charAt(enc3) + _keyStr.charAt(enc4);
}
temp = encodeURIComponent(output);
//console.log(temp)
document.cookie='user='+temp

结果如图:
在这里插入图片描述

3.运行完上面代码,刷新页面,点击属性就可以看到修改后的金额了。在这里插入图片描述

4.最后去商店购买如来神掌,然后点击讨伐就可以了。在这里插入图片描述

5.flag为: flag{a13d82fe0daf4730eac8f8e0d4c17e72}

Bin_少年
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Bugku Web CTF-江湖魔头1
No Title
01-20 662
1
Bugku Web CTF-江湖魔头2
No Title
01-20 253
Bugku Web CTF-江湖魔头2 然而在最初的尝试中却发现,当我填入修改好的cookie时,刷新页面属性值都为空(是为空而不是显示0),于是考虑是否因为逆运算哪里出现了问题。 仔细查看代码,发现: var base = new Base64(); var result = base.decode(temp); 我想当然的以为这就是普通的base64解码而已,所以逆运算也是直接base64 ...
Bugku-江湖魔头(web)
flying_bird2019的博客
12-09 171
打开是一个游戏,大体意思是说要用足够的钱来买武功秘籍,首先想到的是用脚本来快速赚钱,但是赚钱需要五秒,每次只有100两,时间太长不现实。 看别人的题解,这题的思路是JS审计+逆向解密 在wulin.php中发现这个 首先审计script.js eval(function(p,a,c,k,e,r){e=function(c){return(c<62?'':e(parseInt(c/62)))+((c=c%62)>35?String.fromCharCode(c+29):c.toString(3
江湖魔头-BugkuCTF平台
~airrudder~
03-23 4432
江湖魔头-BugkuCTF平台(详细) 网上的教程感觉都只教一半,来个详细的。 尝试了很多不知道怎么做,Burp抓到的Cookie的内容Base64也解不出,只知道要购买如来神掌去讨伐老魔,但银两来的太慢了。后来百度才有了解题思路。 脑洞,网址删掉后面的?action内容,只保留wulin.php,查看源代码得到几个js文件。 script.js的部分内容如下。需要先js解密,推荐网址 [ht...
他-谁,必不能提的魔头「He-who-must-not-be-named」-crx插件
03-14
我们不会说他的名字,有时你不会看到它! 厌倦了无时无刻不在媒体上看到某个人的名字? 只需将此扩展程序添加到Chrome中,很有可能不会透露他的名字。 每次都有60%的时间可以正常工作! 支持语言:English
穿PRADA的女魔头英文字幕.pdf
11-15
穿PRADA的女魔头英文字幕.pdf
2021年最新 .NET5从0基础到精通59-60.rar
04-07
059.NET5_EFCore整合_分层架构.mp4 060.NET5_EFCore整合_依赖注入.mp4 aspnetcore源码下载编译调试:.md Zhaoxi.NET5Demo.Project.rar 数据库脚本.sql
2021年最新 .NET5从0基础到精通47-58.rar
04-07
047.NET5_策略授权.mp4 048.NET5_跨平台的本质.mp4 049.NET5_中间件.mp4 050.NET5_常见的中间件.mp4 051.NET5_中间件扩展_引用.mp4 052.NET5_EFCoreDbFirst.mp4 ...053.NET5_EFCoreMigration.mp4 ...
[极客大挑战 2019]BuyFlag 1
qq_43618536的博客
07-02 3084
BUUCTF的[极客大挑战 2019]BuyFlag 1
BUUCTF--[PASECA2019]honey_shop
qq_46263951的博客
08-14 560
与大多数题相似,这里给出的金额无法是我们购买到flag 这类一般都与session有关,这里的session看着很眼熟,使用jwt解密 balance对应着我们的余额,很明显这里是伪造session,修改余额,所以需要SECRET_KEY的值 根据提示*click to download our sweet images*,我们下载第一张图片 修改其image的值为: /download?image=../../../../../../../etc/passwd 尝试访问Pytho...
ctf题目 Web5
qq_35191331的博客
08-13 1288
题目链接: http://120.24.86.145:8002/web5/index.php 查看源代码,可以看到一串很长的字符串,将其复制到,浏览器中的Console中,返回回车 之后得到值,又根据题目的意思,字母大写,就将其转化成大写,之后提交
ctf赛题secret.php,CTF赛题全解之CTF成长之路(三)
weixin_39594312的博客
03-12 735
1.题目名称:BuyFlag打开页面发现有个payflag的页面点进去查看源代码发现注释中有代码判断password参数是否是404,这里利用了is_numeric函数来进行判断所以提交404%20即可绕过is_numeric的判断。又要求必须是学生才行,这里看到cookie的user字段。这里我们改为1再进行提交。通过判断一开始在源代码中的代码,我们添加money参数,将参数设置为flag的价格...
合天ctf类型做题规范(下)
weixin_38131137的博客
12-03 305
七、CVE-2017-12615Tomcat远程代码执行漏洞实验 该漏洞受影响版本为7.0-7.80之间,复现实验过程过,BP抓包要实现将端口改成8090,免得与8080的猫端口冲突。 八、支付逻辑漏洞 #1支付过程中可直接修改数据包中的支付金额,bp改数据 #2没有对购买数量进行限制,将数量改成-1 #3购买商品编号篡改 例如商品积分兑换处,100个积分只能换商品编号为001的低价格商品,100...
CTF web题总结--http header 修改、cookie注入
bob的博客
08-31 5811
内网访问,X-Forward-For:127.0.0.1 Accept-Language User-Agent status=login
ctf试炼笔记(定期编辑更新)
09-27 333
sql-labs试炼: 基础方法 1、有关union select: 判断注入位。然后 前提条件:有显示位(即有数据库展示数据的位置) 常用方法: group_concat():一次性打出 mysql的information_schema库内含数据库的许多信息: 综合以上一般注入可以用到: ①、group_concat(table_name) from INFORMATION_SCHEMA.tab...
第一次尝试CTF_bugku-江湖魔头
热门推荐
qq_25899635的博客
06-22 2万+
.   作为一个野路子出身,有时候真的不是知道怎么学习。听安全圈的朋友说挑战CTF试题是个不错的选择,于是乎就尝试了一下,感觉还是很精彩的,这里分享一个比较有意思的题目。   这里附上链接:http://123.206.31.85:1616/   “进入游戏”后看到了一张个人感觉画风很不错的江湖英雄人物,随手还搜索了一下: 在右侧我看到了我当前游戏人物的属性值列表: 习惯性的view-sour...
centos8安装ansible
最新发布
07-25
您可以按照以下步骤在CentOS 8上安装Ansible: 1. 首先,确保您的系统已经更新到最新版本: ``` sudo dnf update ``` 2. 安装EPEL存储库(Extra Packages for Enterprise Linux): ``` sudo dnf install epel-release ``` 3. 安装Ansible: ``` sudo dnf install ansible ``` 4. 验证Ansible安装是否成功: ``` ansible --version ``` 如果成功安装,您将看到Ansible的版本信息。 现在您已经成功安装了Ansible。您可以继续配置和使用Ansible来管理远程服务器。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值