新BugKu-web篇-game1

最新推荐文章于 2023-08-23 10:34:05 发布
最新推荐文章于 2023-08-23 10:34:05 发布
阅读量298 收藏
点赞数 1
分类专栏: 新BugKu
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiuyongpinyin/article/details/117381231
版权

game1

进入页面,是之前盖房子(玩了一会挺有意思的),日常查看源码密密麻麻的也基本上都看不懂,使用bp抓包发现有score.php
在这里插入图片描述
进去看看请求
在这里插入图片描述
由三个参数组成,score是已经的,剩下来个怎么来的不知道,尝试去源码里搜索一手
在这里插入图片描述
看到了这两个参数是怎么被拼接至get请求里的,发现sign是base64编码,尝试解码,发现直接解码解不开,但是这个sign参数编码前还是score转换来的,说先将其那面的score进行base64编码
在这里插入图片描述
猜测sign有可能是 zM+ score的base64 + ==组成的,有验证了几轮,发现猜测是正确的,那么就直接用bp的repeater
在这里插入图片描述
得到flag,看评论里的大神说,3000就能得到flag,我也没试,我就是个人感觉应该是个高分会得到flag,所以就随便试了几个数字
payload如下:

/score.php?score=5000&ip=123.178.135.126&sign=zMNTAwMA====





注:萌新第一次写write up,不足之处还请见谅,不对之处欢迎批评指正

拼音怪兽
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bugku web game1
hintll的博客
06-16 240
bugku web game1 打开后是个游戏: 不重要,既然是游戏那就开始玩 游戏结束后也没有flag的提示 没有提示就自己找 f12看一下网络 发现当游戏结束的时候多出来一个用get方式传输的score.php的文件 ip=183.224.81.103 其中: sign=zMNTA=== 参数有点意思sign是一个base64的加密 去解密一下: 应该有问题 重游戏再看这个参数: 发现这个参数的开头都是zMD的组合 那就base64解码后面的参数 正好是游戏得分 这个题应该是修改游戏得分,拿到f
bugkuweb_game1_来啊盖楼啊
weixin_54957456的博客
05-03 3533
第一次写writeup,如有不足请大佬指正!本人也在学习中进步! 首先是这么一个网页小游戏,有点意思 一般来说这种题可以通过玩游戏直接得到flag(经验与直觉,今年蓝帽杯的第一道web题历历在目),但要是出题人头铁要你得分99999999999999分(那到不至于),这就真的不好办,毕竟没办法大力出奇迹。 然后我们先试玩一下游戏。 好吧其实分数并不重要,因为你玩过几次后就会发现就算是达到预定分数获取flag也并非你人力所能及。 在提交分数页面用bp抓包或者按F12查看源代码。 找
BugKu-game1[Web]
soysauce123的博客
07-31 1883
那么接下来如何修改这个值就是一个问题了,为此我们先尝试找到与score有关的代码(这里出现了一个问题,就是我直接搜索score无法找到一些有用的代码,于是我尝试了score=,毕竟通过网页可以看出我们的分数是需要在游玩的同时显示出来的,就肯定要边玩边赋值)在多次运行是可以发现sign=zM是一个必要的格式这里是不可以修改的只能修改后面的字符,由上文可知sign是由base64编码的score,所以这里我们可以借用工具。就对应了上文open()中的格式,但是我们在此处无法修改我们的分数,于是我们可以抓包。..
Bugku game1
weixin_50774579的博客
05-23 1168
盖楼的小游戏 让我差点忘了我是来干嘛的 fn+f12 打开网络,看到结束有个分数的php网页 score=50与sign=zMNTA===有关系,NTA===是50的base64编码 也可以查看源码,搜索sign可以找到一些蛛丝马迹 考虑到通关是不是可以拿到flag呢 修改一下分数和编码为9999,成功啦 ...
bugku---game1
qq_44418229的博客
07-11 1745
bugku----game1题解
Simon-Game:Simon Game Web组件和PWA
05-21
西蒙游戏Web组件和PWA特征使用Laravel-Mix Webpack包装器进行编译和缩小作为Web组件开发100%PWA准备就绪最的Chrome浏览器的额外安装功能通过Netlify自动部署 高分保存到本地存储出于测试目的,最大回合设置为5。...
caolo-web-client
04-07
演示版 先决条件 建立和运行 在里面yarn 跑步yarn start 更漂亮的问题:从更漂亮的配置中删除“ prettier.eslintIntegration”,否则更漂亮会在react挂钩上崩溃。 测验 端到端测试是通过完成的。...
GameFramework-master
01-17
GameFramework-master
Game-EC辅助模块8.5.5[usb]贺岁版.rar
07-19
Game-EC辅助模块8.5.5[usb]贺岁版.rar
Game-EC6.X.ec
最新发布
04-13
Game-EC[6.X].ec
Bugku web game1题解
weixin_49870878的博客
09-26 1904
很久没来搞一搞web,正巧在Bugku看到了一道游戏题挺有意思的 题主大概意思呢就是让你盖楼拿flag,但是这个阈值太高了不知道要盖楼盖到猴年马月…所以博主我就故意输两次从源代码中试图发现什么东西 一点一点观察 发现加密后的值是sign,这个score就是你游戏的得分 var sign = Base64.encode(score.toString()) 通过两次得到的sign值发现都是以zM开头 === 结束 (博主不是专业人士 对base64了解不多…) 所以我专门去试了一下 如图 由此可得
bugku 平台 web1 writeup
sx234com的博客
04-10 1681
题目: 看题型主要出题思路是变量覆盖+RFI(远程文件包含) 知识点链接: 变量覆盖:https://www.cnblogs.com/xiaozi/p/7768580.html 远程文件包含:https://blog.csdn.net/sx234com/article/details/88994605 解题过程代码分析;自己按照上面的代码写出来验证一下是最好的解题思路。 &l...
Bugku——game1——web
2301_77163106的博客
08-23 187
大家好,今天带大家来玩一个盖房子游戏,大家玩玩看说不定能拿到flag,~~哈哈哈,其实分很高才行哦,好了言归正传,首先试着自己玩一下,F12查看一下发现有个显示分数的,相信道友和我想的一样只要分数到了过关的分数就能拿到你想要的东西。如果你多玩几把会发现分数在变还有后面在变,当看到这个格式时我发现有点像base64,再仔细发现zM后面的数字在动而zM没有,好,我们其实大胆一点答案已经可以做出来了,但确保真确性看一下源代码怎么定义分数的。提醒一下哦每个人都有每个人的织女(牛郎)哦,大家的都不一样哦。
BugKu——Web——game1
m_de_g的博客
09-01 144
BugKu——Web——game1 1.既然是个游戏,那就直接开一把 http://114.67.246.176:15413/score.php?score=75&ip=183.224.81.99&sign=zMNzU=== 这道题不难,但是比较脑洞,分数刚好是后面的base64解密,那我们反推一下,就是使用前面的分数,得到后面的base64编码,那么我们就顺着这个思路,加密6666666 进行构造payload http://114.67.246.176:15413/score.ph
CTF bugku-game1 解决方法
weixin_46463776的博客
04-29 2357
1.首先检查网页,玩一下游戏。查看网络,我们会发现score.php中的sign是个加密东西。 2.接下来我们去网页查看源码,搜索到sign。发现sign的值为zM+base64(score)+== 解码之后得到:zMOTk5OTk 3.利用burp进行改参处理,如下图 4.得到flag。 友情提示:score的值是99999。 题目来源:bugku ...
关注Game内嵌Web浏览器内核(HTML Rendering Engine)
啥都不知道的专栏
10-12 5046
    网络游戏在游戏内部经常会有一些Web方面的显示需求,利用HTML来实现UI这个早已不是鲜的玩意,云风就曾经提到大话西游1中采用内嵌IE来实现客户端的UI,尽管当时这种技术方案没有成功,但是对于利用HTML Rendering这样的解析渲染引擎来表现客户端GUI的技术探索还在不断的深入。        HTML Rendering Engine一般由DOM构建,HTML/CSS解析,Lay
BugKu-web-Simple_SSTI_1
jiuyongpinyin的博客
05-28 2912
BugKu-web-Simple_SSTI_1 网上很很多的writeup,发现描述的都不是很全面,本人也是菜鸡,写一下对于这道题的理解,首先web应先看题目,再看源码,源码里没提示再看其他东西。 回到这道题,先看题目 题目告诉我们要传入一个flag参数,我尝试了POST直接就报错了,所以选择个get的传入方式,然后看源码 提示我们在flask里,经常设置一个secret_key变量,这里就得讲一下了,首先是Jinjan2 基础语法 分为三种: {% … %} {{ … }} {# … #} ​
BugKu -- PRA -- 应急加固【简单】
jiuyongpinyin的博客
01-25 1632
BugKu -- PRA -- 应急加固【简单】
BugKu -- PRA -- 应急加固1
jiuyongpinyin的博客
01-11 1457
Bugku -- PRA -- 应急加固1
用C++逐字打印“--------GAME--------”
03-27
要在C++中逐字打印"--------GAME--------",可以使用cout语句逐个输出每个字符。以下是一个示例代码: ```cpp #include <iostream> int main() { const char* text = "--GAME--"; for (int i = 0; text[i] != '\0'; i++) { std::cout << text[i]; } std::cout << std::endl; return 0; } ``` 这段代码使用了一个循环来遍历字符串中的每个字符,并使用`std::cout`逐个输出。最后使用`std::endl`来换行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值