game1——bugku

最新推荐文章于 2023-12-13 13:31:23 发布
最新推荐文章于 2023-12-13 13:31:23 发布
阅读量2k 收藏 1
点赞数 3
分类专栏: CTF 文章标签: 前端 javascript 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46607055/article/details/121030791
版权
本文详细介绍了如何利用JavaScript知识和数据包拦截技巧来修改前端游戏得分,并通过分析score.php传输的数据,解密sign的生成规则,最终构造请求实现高分。这种方法涉及前端代码理解、HTTP数据包拦截和Base64编码知识,对于提升Web安全和编程技能具有实践意义。
摘要由CSDN通过智能技术生成

这种前段Java游戏类的题目还是很经典的,所以总结下思路

基本思路

我们玩的游戏,是前端JavaScript的写的,所以最终得分一定与前端代码有关。

所以思路一 是 修改前端代码,让自己“开挂”。 不过 这对我们JavaScript的水平要求比较高,部分同学达不到。

所以这里引出思路二。 我们前端玩游戏的数据,总是要传给后端的,可以拦截数据包,修改数据!    这个题就这样做。

解题过程

先玩一局游戏。

玩完一把游戏后。能看到score.php 传输了我们的得分 和 签名sign

http://114.67.246.176:11909/score.php?score=75&ip=223.99.197.202&sign=zMNzU===

很明显 sign 是base64 。但是好像多了一个等号?  (base64最多只能有2个等号)这里一定有问题。

 75 base64编码 为 NzU=

可以看出即,sign  = "zM" + base64(score) + "=="   (可以多验证验证)

sign 拼接了 zM 和 ==

我们弄个很大的分数 99991   base64-->  OTk5OTE=  .

让score与sign前后对应

所以我们现在构造

/score.php?score=99991&ip=223.99.197.202&sign=zMOTk5OTE===

得到flag

 

m0_46607055
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SUPER GAME————迷宫
07-02
迷宫(c++) 做了好几天,555555555!
bugku题解-game1
qq_51775369的博客
10-14 1419
打开环境,进去是一个游戏,先玩一下,是个盖楼游戏 接下来我们去网页查看源码,搜索到sign。发现sign的值为zM+base64(score)+==可以看到右侧 的 sign:zMNTA=== ,sign为 zM + base64编码部分 + == ,所以我们取中间的 NzU=,用 base64解码一下,果不其然,75,正好是我们玩游戏得到的分数。因此这里的sign值就是我们游戏结 束后向服务器提交的分数。可以想见,如果我们提交的分数达到了获取flag的阀值就可以获取flag。 所以直接设置分..
个人笔记-bugkugame1
m0_61100491的博客
08-10 425
如果熟练的话应该立刻能明白sign加密,就是分数加密之后拼接起来的。现在知道sign的加密结构是:zM + (分数的base64加密) + ==但是把sign=后边加密部分解码,却得到意义不明的字符。只有达到75分,才会给你返回带有sign信息的返回。发现都提到了sign,不知道啥意思,但是肯定有用。之前查的时候,看到有人说flag可能是和分数有关。看来sign是分数的base64加密。必须达到一定的分数,网络里才会返回信息。试了一会,心想这不会是分数的加密吧。必须达到一定的分数才会出flag。
CTF_BUGKU_WEB_game1
weixin_42724859的博客
06-15 8503
CTF学习过程中,一道BUGKU上WEB题《game1》
BugKu——game1
hand2some2的博客
07-24 291
接下来弄一个比较大的分数:999999。
bugku --game1
最新发布
qq_51802152的博客
12-13 363
bugku --game1
bugku game1
m0_62709637的博客
07-04 1500
bugku game1
Game Engine Gems 1
01-22
Game Engine Gems 1 英文无水印pdf Game Engine Gems 1 英文无水印pdf
python项目 —— guessing game
02-18
例如,如果希望秘密数字在1到100之间,我们会写`secret_number = random.randint(1, 100)`。 接下来,我们需要设置玩家的尝试次数。通常,我们设定一个固定的尝试次数,比如6次。用变量`attempts`来表示剩余的尝试...
gamesdk 1 of 2
12-05
game sdk for dx, rar archived, part 1 of 2
Game AI Pro1~3高清pdf资源
12-29
Game AI Pro1~3高清pdf资源,百度网盘下载,高清资源!高清资源!
CTF bugku-game1(小宇特详解)
小宇的web博客
06-19 2061
CTF bugku-game1(小宇特详解) 1.这里打开后是一个盖楼房的游戏。这里先简单的玩一下后,在游戏结束的页面打开f12.查看网络 2.这里的sign显示是加密的。这里是zMNTA,这里我好几次都是zM开头的,查看源代码。 3.这里显示了这个游戏的传参有ip,score,和sign。这里sign是base64的加密方法。这里尝试把几个分值用base64的方法进行,发现每个都没有sign的前缀zM,这里加上构造url。 这里构造score.php?score=99999&ip=60.223
bugku---game1
qq_44418229的博客
07-11 1808
bugku----game1题解
Bugku game1记录
qq_53856457的博客
09-04 334
1.打开题目,我们先瞅一眼源代码,发现没什么东西,直接开始游戏。几局游戏之后,发现基本不可能靠游戏通关来获取flag(想想也知道不可能,不过我倒是较劲玩游戏去了,差点忘了在做题,hahaha) 2.查看网络,这里的sign显示是加密的。 3.这里我好几次都是zM开头的,查看源代码。 ...
【愚公系列】2023年06月 Bugku-Web(game1)
时光隧道
06-25 5866
MD5是一种常见的加密算法,它可以将任意长度的信息进行加密并生成一个固定长度的哈希值(通常是128位)。MD5加密算法是不可逆的,即无法通过哈希值还原出原始数据。它被广泛应用于对密码、数字签名等敏感信息的加密处理。接口签名指的是对接口参数进行加密处理,以确保请求和响应数据的安全性和完整性,防止数据被篡改或伪造。接口签名通常通过对请求参数进行加密生成一个签名值,并将签名值作为请求参数的一部分发送给服务器,服务器通过验证签名值的正确性来判断请求的合法性。
BugKu-game1[Web]
soysauce123的博客
07-31 1927
那么接下来如何修改这个值就是一个问题了,为此我们先尝试找到与score有关的代码(这里出现了一个问题,就是我直接搜索score无法找到一些有用的代码,于是我尝试了score=,毕竟通过网页可以看出我们的分数是需要在游玩的同时显示出来的,就肯定要边玩边赋值)在多次运行是可以发现sign=zM是一个必要的格式这里是不可以修改的只能修改后面的字符,由上文可知sign是由base64编码的score,所以这里我们可以借用工具。就对应了上文open()中的格式,但是我们在此处无法修改我们的分数,于是我们可以抓包。..
CTF bugku-game1 解决方法
weixin_46463776的博客
04-29 2384
1.首先检查网页,玩一下游戏。查看网络,我们会发现score.php中的sign是个加密东西。 2.接下来我们去网页查看源码,搜索到sign。发现sign的值为zM+base64(score)+== 解码之后得到:zMOTk5OTk 3.利用burp进行改参处理,如下图 4.得到flag。 友情提示:score的值是99999。 题目来源:bugku ...
Bugku game1
weixin_50774579的博客
05-23 1184
盖楼的小游戏 让我差点忘了我是来干嘛的 fn+f12 打开网络,看到结束有个分数的php网页 score=50与sign=zMNTA===有关系,NTA===是50的base64编码 也可以查看源码,搜索sign可以找到一些蛛丝马迹 考虑到通关是不是可以拿到flag呢 修改一下分数和编码为9999,成功啦 ...
BugKu-web篇-game1
jiuyongpinyin的博客
05-29 319
game1 进入页面,是之前盖房子(玩了一会挺有意思的),日常查看源码密密麻麻的也基本上都看不懂,使用bp抓包发现有score.php 进去看看请求 由三个参数组成,score是已经的,剩下来个怎么来的不知道,尝试去源码里搜索一手 看到了这两个参数是怎么被拼接至get请求里的,发现sign是base64编码,尝试解码,发现直接解码解不开,但是这个sign参数编码前还是score转换来的,说先将其那面的score进行base64编码 猜测sign有可能是 zM+ score的base64 + ==组成
精通iOS游戏中心与Game Kit开发
在第1章"Getting Started with GameKit and Game Center"中,作者将引导读者了解这两个工具的基本概念,并设置开发环境。第2章"GameCenter: Setting Up and Getting Started"详细介绍了如何配置Game Center应用程序...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值