【无标题】

于 2024-07-28 14:16:10 发布
阅读量105 收藏 3
点赞数 5
分类专栏: ctf 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52484587/article/details/140750264
版权

游戏类的,一般都是当分数高到一定程度时,就可以过关

开启bp进行抓包看看

发现:当我们游戏结束时,网页会发送一个包

 点击看看 

尝试直接修改 score的值

 

很明显,是不行的。说明有其他的参数来验证分数的真实性;这个参数可能是 sign或者可能在 cookie里。

解决:多次发送包(多次玩游戏,保持不同的值),对比不同的值 

很明显,当分数不同时不同的包差距在于 score和 sign

对比sign发现  sign是由 zM + **** +  ==  构成

 

 将第一个包中符合条件的四位数拿去cmd5解密,发现,这个就是我们的分数

因此确定了 sign = zM + base64(score) + ==

因此 我们要改分数,就需要将 score = 999999 并且sign = zM+ base64(999999) + ==

base64(999999) 这个具体的值可以去cmd5进行加密

数据包如下

成功拿到flag

总结:

1.游戏类的一般都是通过修改分数来的,要嘛改高(999999) ,要嘛改低(-999999)  

2.控制分数的参数可能不止一个,如果有加密的就得尝试解密。一般就多试几次,找到因分数不同而改变的参数,然后对该参数进行分析

 

oliveira-time
关注
  • 5
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bugku---game1
qq_44418229的博客
07-11 1787
bugku----game1题解
个人笔记-bugku之game1
m0_61100491的博客
08-10 405
如果熟练的话应该立刻能明白sign加密,就是分数加密之后拼接起来的。现在知道sign的加密结构是:zM + (分数的base64加密) + ==但是把sign=后边加密部分解码,却得到意义不明的字符。只有达到75分,才会给你返回带有sign信息的返回。发现都提到了sign,不知道啥意思,但是肯定有用。之前查的时候,看到有人说flag可能是和分数有关。看来sign是分数的base64加密。必须达到一定的分数,网络里才会返回信息。试了一会,心想这不会是分数的加密吧。必须达到一定的分数才会出flag。
BugKu——game1
hand2some2的博客
07-24 271
接下来弄一个比较大的分数:999999。
【愚公系列】2023年06月 Bugku-Web(game1)
时光隧道
06-25 5856
MD5是一种常见的加密算法,它可以将任意长度的信息进行加密并生成一个固定长度的哈希值(通常是128位)。MD5加密算法是不可逆的,即无法通过哈希值还原出原始数据。它被广泛应用于对密码、数字签名等敏感信息的加密处理。接口签名指的是对接口参数进行加密处理,以确保请求和响应数据的安全性和完整性,防止数据被篡改或伪造。接口签名通常通过对请求参数进行加密生成一个签名值,并将签名值作为请求参数的一部分发送给服务器,服务器通过验证签名值的正确性来判断请求的合法性。
CTF_BUGKU_WEB_game1
weixin_42724859的博客
06-15 8445
CTF学习过程中,一道BUGKU上WEB题《game1》
Qt无标题窗口
05-21
在本文中,我们将深入探讨如何使用Qt框架创建一个无标题窗口,这在界面设计和自定义标题栏美化中非常有用。我们将关注`framelesswidget.cpp`、`main.cpp`、`framelesswidget.h`等核心文件,理解它们在实现无标题窗口...
VC去掉'无标题'字样的方法.zip
11-21
在使用Visual C++进行编程时,我们经常会在创建新的窗口或者对话框时默认看到标题栏显示为“无标题”。这可能会对用户界面的美观性和专业性造成一定的影响。本资料包提供了一种方法来帮助开发者去掉这个“无标题”...
visual c++取掉对话框窗口的 -无标题 字样的方法
08-04
在Visual C++编程环境中,创建窗口应用程序时,默认情况下,窗口标题栏可能会显示“-无标题”字样,这通常是由于没有正确设置窗口类或没有自定义窗口标题所导致的。要解决这个问题,我们需要深入理解Windows API中的...
c#实现无标题栏窗口的拖动
09-05
本篇文章将详细讲解如何在C#中实现这种无标题栏窗口的拖动以及其他基本操作。 首先,为了实现无标题栏窗口的拖动,我们需要处理窗体的鼠标事件。窗体的`FormBorderStyle`属性应设置为`None`,这会去除窗体的边框和...
delphi 无标题调整大小
11-26
在Delphi编程环境中,"无标题调整大小"通常是指创建没有标准标题栏的窗口,并允许用户通过拖动边界来调整其大小。这种设计通常用于自定义界面或创建无边框的对话框。以下是对这个主题的详细解释: 一、创建无标题...
Bugku——game1——web
最新发布
2301_77163106的博客
08-23 212
大家好,今天带大家来玩一个盖房子游戏,大家玩玩看说不定能拿到flag,~~哈哈哈,其实分很高才行哦,好了言归正传,首先试着自己玩一下,F12查看一下发现有个显示分数的,相信道友和我想的一样只要分数到了过关的分数就能拿到你想要的东西。如果你多玩几把会发现分数在变还有后面在变,当看到这个格式时我发现有点像base64,再仔细发现zM后面的数字在动而zM没有,好,我们其实大胆一点答案已经可以做出来了,但确保真确性看一下源代码怎么定义分数的。提醒一下哦每个人都有每个人的织女(牛郎)哦,大家的都不一样哦。
bugku game1
m0_62709637的博客
07-04 1490
bugku game1
bugku题解-game1
qq_51775369的博客
10-14 1411
打开环境,进去是一个游戏,先玩一下,是个盖楼游戏 接下来我们去网页查看源码,搜索到sign。发现sign的值为zM+base64(score)+==可以看到右侧 的 sign:zMNTA=== ,sign为 zM + base64编码部分 + == ,所以我们取中间的 NzU=,用 base64解码一下,果不其然,75,正好是我们玩游戏得到的分数。因此这里的sign值就是我们游戏结 束后向服务器提交的分数。可以想见,如果我们提交的分数达到了获取flag的阀值就可以获取flag。 所以直接设置分..
BugKu-game1[Web]
soysauce123的博客
07-31 1917
那么接下来如何修改这个值就是一个问题了,为此我们先尝试找到与score有关的代码(这里出现了一个问题,就是我直接搜索score无法找到一些有用的代码,于是我尝试了score=,毕竟通过网页可以看出我们的分数是需要在游玩的同时显示出来的,就肯定要边玩边赋值)在多次运行是可以发现sign=zM是一个必要的格式这里是不可以修改的只能修改后面的字符,由上文可知sign是由base64编码的score,所以这里我们可以借用工具。就对应了上文open()中的格式,但是我们在此处无法修改我们的分数,于是我们可以抓包。..
Bugku game1记录
qq_53856457的博客
09-04 328
1.打开题目,我们先瞅一眼源代码,发现没什么东西,直接开始游戏。几局游戏之后,发现基本不可能靠游戏通关来获取flag(想想也知道不可能,不过我倒是较劲玩游戏去了,差点忘了在做题,hahaha) 2.查看网络,这里的sign显示是加密的。 3.这里我好几次都是zM开头的,查看源代码。 ...
【bugku】web game1 来盖楼啊
DdddddXxxxx的博客
07-16 325
ps萌新第一次写wp如有不足请大佬指点 打开网址 是一个盖楼游戏 老规矩先玩几把 Fn+F12 查看源码 发现相关信息 xmlhttp.open 括号里面提交的值等于正确 那么打开score.php这个文件 嗯 是get传参 去网络信息那边看看 这里的sign是baes64编码过的 加上了格式 sign=zM+baes64(score的值)+== 反复试玩后发现网络 最底部一个消息头有相关消息 我们双击打开 试试看 要提交相关数值与服务器里的值匹配后 才能打...
CTF之路:关于HTTP $_GET方法中使用base64加密传值
zw05011的博客
01-06 2130
题目 盖楼游戏 但是,不管盖到几层都是失败。题目是不是想让我们想办法通关呢?去试试。 知识点 HTTP $_GET方法中常用base64加密参数值 base64是什么 首先明确一点base64 是一种编码格式。就想UNICODE一样,能在电脑上表示所有字符,或者换句话说通过编码能让电脑理解你想要表示的字符(因为电脑只知道0和1 ) 就像ascII 中 0100 0001 表示A. 当然base64 并不是为了表示当个字符的。 想base64 的名字一样。他的作用是用64个字符(A-Z a-z 0-9 +
2月20CTF记录
qq_44445063的博客
02-20 3640
二月二十CTF记录 第一题 game1 此题是一个盖楼游戏题,开始在源代码没有发现flag值发现了一段请求数据 开发工具网络找到请求发送,发现js调用,用控制台命令行调用作者函数得到score和加密base64,放到get请求提交 发现请求头文件GET包含score和sign两部分其中score为分数sign为分数经过base64加密加上验证部分 如:zM + base64编码部分 + == 重新构造score和sign到请求头返回flag值 第二题 网站被黑 源码数据包均没有发现flag值,提示为黑客没
BugkuCTF web game1
ChaoYue_miku的博客
07-15 2345
** 0、使用firefox打开网页,发现是盖楼游戏 ** 先玩一下游戏 1、游戏结束之后,查看网络活动 发现发送了一个php类型的数据 score.php?score=50&ip=223.72.62.234&sign=zMNTA=== 其中sige的内容是zM+base64(score) "50"的base64编码正好是NTA= ** 2、去源代码中查找sign字符串 ** 找到了有关sign的js代码 var ppp='223.72.62.234'; var sign = B
设置无标题 android
05-02
在Android应用中,设置无标题是一种简洁和美观的设计方式,可以为用户提供更流畅的使用体验。以下是一些实现设置无标题的方法: 1. 在Android的Manifest文件中,找到对应Activity的标签,并添加”android:theme="@...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值