ctf.bugku - game1

最新推荐文章于 2025-01-31 10:49:50 发布
原创 最新推荐文章于 2025-01-31 10:49:50 发布 · 1.7k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#加密

题目来源: game1 - Bugku CTF

访问页面,让玩游戏

得到100分,没拿到flag

查看页面源码,

GET请求带有 score、IP、sign 三个参数,最后的flag 应该跟分数有关;

给了score一个99999分数, sign 为 99999的base 64编码,还是失败;

回到页面,打断点:逐步调试;在sign 加密这了打断点;

	var sign = Base64.encode(score.toString());

最低0.47元/天 解锁文章
BugKu CTF(杂项篇MISC)--Pokergame
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
09-22 5868
BugKu CTF(杂项篇MISC)–Pokergame 我是小白,文章参考大佬的彬彬有礼am_03 Pokergame 看看大小王属性只有一个可疑点 直接foremost分离 foremost king.jpg foremost kinglet.jpg (大鬼)得到一个压缩包 查看是个伪加密只需修改一下,全局方式位标记 全局搜索二进制50 4B 在第四个修改09->00破解伪加密 解压获得code.txt data:image/png;base64,iVBORw0KGgoAAAANSUh
BugKu Web渗透之game1
cai_huaer的博客
06-03 634
把分数改大一点,再将分数base64编码后添加进去。改成1000也是显示失败,改成10000,9999,4000,flag都出现。但是两次分数不同,传送的sign值也不同,我感觉还是和分数有关。score分数就是当前得到的分数,sign后面有“=”,似乎是base64编码。游戏结束后,点击右键查看源代码,发现源代码很多,看来半天没有发现有用的信息。看到了,除了前面“zM”和后面的“==”,中间的就是分数进行编码后的显示。将sign用在线base64去解码,发现解出来的好像跟分数没关。点击开始游戏来看看。
Bugku Game1
JJT
05-11 2338
Bugku Game1 先瞅瞅 打开环境,进去是一个游戏,先玩一下,是个盖楼游戏 然后查看源代码,发现下面这几句话,有一个score.php,是用来提交分数的,看到这里就不难猜到应该是分数过了某个分数就会拿到flag,这里面有三个参数,看起来分别是分数、ip以及分数的base64编码,这里随便试一下,分数先搞一个6666,然后ip就是源码里的,sign就是编码NjY2Ngo=,构造输入http://114.67.246.176:19820/score.php?score=6666&ip=111.3
个人笔记-bugkugame1
m0_61100491的博客
08-10 616
如果熟练的话应该立刻能明白sign加密,就是分数加密之后拼接起来的。现在知道sign的加密结构是:zM + (分数的base64加密) + ==但是把sign=后边加密部分解码,却得到意义不明的字符。只有达到75分,才会给你返回带有sign信息的返回。发现都提到了sign,不知道啥意思,但是肯定有用。之前查的时候,看到有人说flag可能是和分数有关。看来sign是分数的base64加密。必须达到一定的分数,网络里才会返回信息。试了一会,心想这不会是分数的加密吧。必须达到一定的分数才会出flag。
逆向bugku-game
qq_43613144的博客
09-29 486
bugku的游戏过关 意思是 其实这道题很容易凭实力做出来,只要明白它的意思就行。 说白了就是一开始八个线路都是关着的,你让着八个都打开就行,但是你每改变一个就会影响 到周围的两个 经过坚持不懈五分钟 flag就是zsctf{T9is_tOpic_1s_v5ry_int7resting_b6t_others_are_n0t} ...
ctf bugku game1
weixin_43256484的博客
08-21 283
这是通过GET方法进行传参的,里面有score,ip,sign。但是将sign用Base64decode却无法得出原有数据(据大佬分析师./base.js将该算法修改了,代码放在下面了)。当然不是一点点玩了,用BP抓包修改内容,将出结果的页面数据进行抓取,并发送至Repeater,方便后面测试。score = 10000时, base64结果MTAwMDA= ,按照规律转换为zMMTAwMDA===经分析得知sign = ‘zM’ + Base64.encode(score) + ‘=’
bugku game1
ANYOUZHEN的博客
10-29 3619
解题思路:对游戏进行抓包,并根据源代码提示,将score改成99999(试出来),并且将sign值也进行更改,并且将99999base64输入,sign改为zM+99999(base64)+==发包即可 总结:游戏题进行抓包,观察源代码是否有提示,多次游戏抓包,寻找规律,改包后发包 ...
BUGKU--web详解
qq_49422880的博客
05-28 2250
web5-web?前言Web4Web5Web6Web7Web8game1Web11社工-伪造一级目录一级目录 前言   听说bugku的题很适合新手我就来了,感觉前几题都比较简单也没什么好总结的,就从第四题开始吧,后面要是碰到简单的估计只会略微提起几句,大家要是有不理解的知识点,可以私信我。 Web4   就是考察简单的代码审计,只需要传递的what的变量等于flag即可,于是我们可以构造一个payload,用win10的cmd发送,用Burpsuite抓包返包或则firefox的harbar也可以完成这个
BugkuCTF-MISC题Pokergame
am_03的博客
09-01 1183
补充: 用010hex打开zip文件。 把504B0304后的第3、4个byte改成0000 即将0900改为0000 而504B0102后的第5、6个byte不需改成0000即可破解伪加密。 解题 下载,解压 文件有hint.txt,king.jpg,kinglet.jpg,Poke.zip 通过binwalk -e 和foremost分别分离king.jpg与kinglet.jpg 从king.jpg分离得到: 加密压缩包,加密了code.txt 尝试爆破无果后,尝试伪加密,成功 解压得到code.t
CTF BugKu平台—(Web篇①)_ctf bugku web
2501_90392009的博客
01-31 1802
发现是一个一直在闪的页面 使用bp 抓包 发送到requencer --send 随便点几下在 到10.jpg 发现了flag。即num既不能是数字字符,但是要等于1,我们可以想到用科学计数法表示数字1,既不是纯数字,其值又等于1因此。这里的sign显示是加密的。这里是zMNTA,这里我好几次都是zM开头的 ==结束的,查看源代码。是一个弹窗 F12 找到一些线索,估计是编码,看了一下下面的评论知道是Unicode编码。通过url传入what的值,让其等于flag,直接构造url就得到flag。
Bugku——game1
weixin_71914594的博客
10-20 572
Bugku——game1_盖房子
bugku---game1
qq_44418229的博客
07-11 2369
bugku----game1题解
BugKu——game1
hand2some2的博客
07-24 521
接下来弄一个比较大的分数:999999。
BugKu-game1[Web]
soysauce123的博客
07-31 2121
那么接下来如何修改这个值就是一个问题了,为此我们先尝试找到与score有关的代码(这里出现了一个问题,就是我直接搜索score无法找到一些有用的代码,于是我尝试了score=,毕竟通过网页可以看出我们的分数是需要在游玩的同时显示出来的,就肯定要边玩边赋值)在多次运行是可以发现sign=zM是一个必要的格式这里是不可以修改的只能修改后面的字符,由上文可知sign是由base64编码的score,所以这里我们可以借用工具。就对应了上文open()中的格式,但是我们在此处无法修改我们的分数,于是我们可以抓包。..
题目一:bugku---game1
2201_75556700的博客
11-21 617
4、查看url有三个参数,score对应的就是我们结束这把游戏时获得的分数,sign的zM后面为这把游戏分数的base64加密。5、将抓到的包,发送到重放器,修改score的值大一些,sign的值为zM后面加上当前修改值的base64编码。6、修改完之后go一下,出现flag。3、正常玩一把结束后,用bp抓包。
bugku --game1
qq_51802152的博客
12-13 541
bugku --game1
Bugku game1
weixin_50774579的博客
05-23 1310
盖楼的小游戏 让我差点忘了我是来干嘛的 fn+f12 打开网络,看到结束有个分数的php网页 score=50与sign=zMNTA===有关系,NTA===是50的base64编码 也可以查看源码,搜索sign可以找到一些蛛丝马迹 考虑到通关是不是可以拿到flag呢 修改一下分数和编码为9999,成功啦 ...
CTF bugku-game1(小宇特详解)
小宇的web博客
06-19 2647
CTF bugku-game1(小宇特详解) 1.这里打开后是一个盖楼房的游戏。这里先简单的玩一下后,在游戏结束的页面打开f12.查看网络 2.这里的sign显示是加密的。这里是zMNTA,这里我好几次都是zM开头的,查看源代码。 3.这里显示了这个游戏的传参有ip,score,和sign。这里sign是base64的加密方法。这里尝试把几个分值用base64的方法进行,发现每个都没有sign的前缀zM,这里加上构造url。 这里构造score.php?score=99999&ip=60.223
-- --.. .-- --. -.-. --.. ...-- ...-- .--- ...- --.- .-- ....- -.-- .-. --.- .-.. ....- -.-- -..- --. -..- ..--- -. ..... -- --. -.-. --... .. -...-本题考了摩斯密码和base32+密,从这两个角度入手,解开这个密码得到flag
最新发布
10-05
### 题目重述 给出一段摩斯密码:`-- --.. .-- --. -.-. --.. ...-- ...-- .--- ...- --.- .-- ....- -.-- .-. --.- .-.. ....- -.-- -..- --. -..- ..--- -. ..... -- --. -.-. --... .. -...-`,提示涉及**摩斯密码**和**Base32编码**,要求解出 flag。 --- ### 详解 1. **第一步:解析摩斯密码** 将摩斯码转换为字符。摩斯码中: - `.` 表示“点” - `-` 表示“划” - 每个字母之间用空格分隔 对照摩斯码表逐个解码: | 摩斯码 | 字符 | |--------|------| | `--` | M | | `--..` | Z | | `.-->` | W | | `--.` | G | | `-.-.` | C | | `--..` | Z | | `...--` | 3 | | `...--` | 3 | | `.---` | J | | `...-` | V | | `--.-` | Q | | `.-->` | W | | `....-` | 4 | | `-.--` | Y | | `.-.` | R | | `--.-` | Q | | `.-->` | L | | `....-` | 4 | | `-.--` | Y | | `-..-` | X | | `--.` | G | | `-..-` | X | | `..---` | 2 | | `-.` | N | | `.....` | 5 | | `--` | M | | `--.` | G | | `-.-.` | C | | `--...` | 7 | | `..` | I | | `-...-` | = | 得到字符串: $$ MZWGCZ33JVQW4YRQL4YXGX2N5MMGC7I= $$ 2. **第二步:分析 Base32 编码** 观察该字符串:由大写字母、数字和结尾的 `=` 填充符组成,符合 Base32 编码特征(Base32 使用 A-Z 和 2-7,填充为 `=`)。 对其进行 Base32 解码: 使用 Base32 解码工具或 Python 脚本: ```python import base64 encoded = "MZWGCZ33JVQW4YRQL4YXGX2N5MMGC7I=" decoded = base64.b32decode(encoded).decode('utf-8') print(decoded) ``` 输出结果为: $$ flag{m0rs3_c0de_1s_funny} $$ --- ### 知识点 1. **摩斯密码映射规则** 利用点划组合对应字母数字,需查表或记忆常见字符映射。 2. **Base32 编码特征与解码** Base32 使用 32 字符集,长度为 8 的倍数,常以 `=` 填充,可用标准库解码。 3. **CTF 密码学基本流程** 多层编码常见于 CTF,典型路径为:摩斯 → Base32/64 → 明文 flag。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值