bugku web game1

最新推荐文章于 2024-07-18 17:32:29 发布
最新推荐文章于 2024-07-18 17:32:29 发布
阅读量186 收藏
点赞数 3
分类专栏: ctf 文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l181954187/article/details/137208157
版权

进来发现是个游戏,先玩2把

 

然后F12,看网页源码,直接看2段js代码,发现score的值跟sign的值可能有关系

所有猜分数可能跟flag有关系,然后每次得到分数就看一下源码,看源代码sign的值可能就是分数的base64加密但是解不出,然后50的编码就是NAT=,但是sign的值是zMNTA===,然后继续试试,多试试几个分数,然后发现sgin=zM加分数的base64编码,然后就可以构造sign的值,分数9999,然后sign值就是zMOTk5OQ,就得到flag了

leoleo!
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
The Web Game Developer's Cookbook epub
10-06
The Web Game Developer's Cookbook 英文epub 本资源转载自网络,如有侵权,请联系上传者或csdn删除 本资源转载自网络,如有侵权,请联系上传者或csdn删除
CTF_BUGKU_WEB_game1
weixin_42724859的博客
06-15 8419
CTF学习过程中,一道BUGKUWEB题《game1》
Bugku web game1题解
weixin_49870878的博客
09-26 1933
很久没来搞一搞web,正巧在Bugku看到了一道游戏题挺有意思的 题主大概意思呢就是让你盖楼拿flag,但是这个阈值太高了不知道要盖楼盖到猴年马月…所以博主我就故意输两次从源代码中试图发现什么东西 一点一点观察 发现加密后的值是sign,这个score就是你游戏的得分 var sign = Base64.encode(score.toString()) 通过两次得到的sign值发现都是以zM开头 === 结束 (博主不是专业人士 对base64了解不多…) 所以我专门去试了一下 如图 由此可得
Bugku——game1——web
2301_77163106的博客
08-23 205
大家好,今天带大家来玩一个盖房子游戏,大家玩玩看说不定能拿到flag,~~哈哈哈,其实分很高才行哦,好了言归正传,首先试着自己玩一下,F12查看一下发现有个显示分数的,相信道友和我想的一样只要分数到了过关的分数就能拿到你想要的东西。如果你多玩几把会发现分数在变还有后面在变,当看到这个格式时我发现有点像base64,再仔细发现zM后面的数字在动而zM没有,好,我们其实大胆一点答案已经可以做出来了,但确保真确性看一下源代码怎么定义分数的。提醒一下哦每个人都有每个人的织女(牛郎)哦,大家的都不一样哦。
BugkuWebgame1
Light_inthe_eyes的博客
11-04 2362
进去后发现是一款游戏,思路就是直接结束游戏,然后去看信息,发现网络监视器中多了score.php,发现了可疑的参数score、IP、sign: 这个sign应该在后台代码中被控制的,去审计代码,发现了sign的算法: 这个游戏的得分是25,base64加密后是MjU=,sign=zMMjU===,可以推测出sign=zm+base64+==,那么接下来就尽可能把score的分数变大,然后修改sign值。经过测试,score=99999时,可以拿到flag: 构造payload:http://114.67.
BUGKU-WEB game1
天泽岁月
02-16 421
BUGKU-WEB game1盖楼游戏
BugKu——game1
hand2some2的博客
07-24 266
接下来弄一个比较大的分数:999999。
BugKu-game1[Web]
soysauce123的博客
07-31 1910
那么接下来如何修改这个值就是一个问题了,为此我们先尝试找到与score有关的代码(这里出现了一个问题,就是我直接搜索score无法找到一些有用的代码,于是我尝试了score=,毕竟通过网页可以看出我们的分数是需要在游玩的同时显示出来的,就肯定要边玩边赋值)在多次运行是可以发现sign=zM是一个必要的格式这里是不可以修改的只能修改后面的字符,由上文可知sign是由base64编码的score,所以这里我们可以借用工具。就对应了上文open()中的格式,但是我们在此处无法修改我们的分数,于是我们可以抓包。..
BugkuWebgame1
Pai_Space
11-13 2807
1.解题过程: 进入场景发现只有游戏,查看源码,过多过于复杂 查看网络,看到JavaScript 中游戏的一些模型数据 想在 score 看看有什么提示或者flag 发现没有其中的分数是单独上传的,所以这里没有分数 我们开始游戏随便玩结束时发现,在网络中跳出了一个请求 可以双击看看 可以看到最后我们得出的分数25在后面,也可以看到组成 而 sign 代表什么我们并不知道,看着像是base64,但是解码失败,我们继续玩,这次分数弄高点看看结果参数会不会一样 这..
The Web Game Developers Cookbook epub
10-06
The Web Game Developers Cookbook 英文epub 本资源转载自网络,如有侵权,请联系上传者或csdn删除 本资源转载自网络,如有侵权,请联系上传者或csdn删除
Game Engine Gems 1
01-22
Game Engine Gems 1 英文无水印pdf Game Engine Gems 1 英文无水印pdf
WEB GAME开发笔记
01-07
WEB GAME开发领域,开发者需要掌握一系列技术和工具,这些技术和工具是构建互动性强、用户体验良好的网页游戏的关键。以下是对这个主题的深入解析: 1. **HTML5与Canvas**:HTML5是现代网页开发的基础,其Canvas...
The Web Game Developer's Cookbook azw3
10-06
The Web Game Developer's Cookbook 英文azw3 本资源转载自网络,如有侵权,请联系上传者或csdn删除 本资源转载自网络,如有侵权,请联系上传者或csdn删除
vue3前端开发-小兔鲜项目-人气推荐栏目的前端渲染
yrldjsbk的博客
07-18 324
除了必要的import导入之外,剩余的就是直接调用了,赋值了。经历过上一次的,新鲜好物的栏目渲染之后,我们已经熟练了,vue3的接口调用,数据渲染到页面中的整体流程。如图,我们已经做好了,列表的渲染赋值。里面可以看见,顶部是脚本,中间是模板,底部是样式。在首页面,内容里面,会看见很多内容,上期内容我们已经完成了新鲜好物的渲染操作。1:打开接口文档,查询:人气推荐栏目的接口地址信息和参数,返回值对象信息等。以上内容就是,已经写好的,HomeHot的模板代码了。如图,地址信息和调用的方式已经清楚了。
Web前端-Web开发CSS基础6-弹性盒子
a15735748145a的博客
07-16 1242
10. stretch,这意味着弹性盒子在布局的时候,不论是一行一行地布局,还是一列一列地布局,垂直方向上的各元素都将会自动扩展,以填满父元素的高度。11. stretch,这意味着弹性盒子在布局的时候,不论是一行一行地布局,还是一列一列地布局,垂直方向上的各元素都将会自动扩展,以填满父元素的高度。12. stretch,这意味着弹性盒子在布局的时候,不论是一行一行地布局,还是一列一列地布局,垂直方向上的各元素都将会自动扩展,以填满父元素的高度。
浏览器的卡顿与react的解决思路
最新发布
weixin_45575944的博客
07-18 274
众所都周知,js是单线程,当react处理vdom相关工作的时候,会阻塞浏览器的渲染过程,阻塞了渲染过程,那么页面就卡着。结合上面所述,1秒60hz,相当于16.67ms至少需要渲染出1张新图,才不会觉的卡顿。我理解这里的卡顿,并不是说优化的怎么怎么好让总工作量少了,处理的快了,而是可能虽然每次渲染出来的新内容少,但是他仍然在生成,而不会在处理过程中一直不变,然后突然渲染出来,这种抖动的、掉帧的渲染方式,容易让人觉的他卡了,而一直在变化,虽然每次变化的不多,但总体是‘流畅的’
【Vue】 style中的scoped
DX390609的博客
07-15 163
在vue文件中的style标签上,有一个特殊的属性:scoped。当一个style标签拥有scoped属性时,它的CSS样式就只能作用于当前的组件,通过该属性,可以使得组件之间的样式不互相污染。
【前端】JavaScript入门及实战6-10
weixin_45980065的博客
07-17 566
如果使用Number表示的数字超过了最大值,则会返回一个Infinity,表示正无穷,typeof是number。NaN是一个特殊的数字,不是数字:not a number,是一个字面量,typeof是number。但是注意,null和undefined这两个值没有toString()方法,如果调用会报错。它会将null直接转换为"null",将undefined直接转换为"undefined"当声明一个变量,但是并不给变量赋值时,它的值就算undefined。该方法不会影响原变量,它会将转换的结果返回。
Web Game市场分析与进入策略分析
Web_Game市场分析和进入策略探析的报告主要围绕Web Game市场的总体分析、Web Game的产品分析、进入Web Game的机会和策略等内容展开讨论。 在市场的总体分析部分,首先阐述了什么是Web Game,指出它是以浏览器为...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

leoleo!

您的慷慨将激励我创作更多内容

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值