web-2-web71 通关这个游戏就可以拿到你想要的flag

已于 2024-05-22 18:02:32 修改
阅读量373 收藏 6
点赞数 6
分类专栏: CTF 文章标签: web安全 网络安全
于 2024-04-23 16:32:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63554401/article/details/138131343
版权

flag{java3cr1qtG3}

打开网页出现如下图片:

如果弹球没被拦截,则判定游戏失败;

经检查,游戏失败并未发送数据包,并且cookie之类的没有隐藏flag,猜测是通过后本地显示flag,查找网页源代码,看看能不能找到通关游戏的代码:

点进game.js,发现gameover函数:

接着又发现_f__()函数中设定了一串数字,后面又用fillText填充,猜测这就是flag:

接下来尝试翻译下面这段数字:

var _f_s1 = [5*10+g.state_GAMEOVER,60,49,5*10+g.state_UPDATE,75,58,49,70,49,3,51,66,1,65,68,23,g.state_STOP,77]
    for ( var i = 0,l = 18; i < l; i++ ){g.string+=String.fromCharCode(_f_s1[i]+g.state_STRING)}
    this.context.fillText(g.string, 308, 226)

通过前面的代码可知:

state: 1,                                                     
      state_START: 1,                                               
      state_RUNNING: 2,                                             
      state_STOP: 3,                                                
      state_GAMEOVER: 4,                                            
      state_UPDATE: 5,                                              
      state_STRING:48,

所以:

5*10+g.state_GAMEOVER=54

5*10+g.state_UPDATE=55

g.state_STOP=3

而这一串数字则是54,60,49,55,75,58,49,70,49,3,51,66,1,65,68,23,3,77

后面还将这一串数字增加g.state_STRING=48

g.string+=String.fromCharCode(_f_s1[i]+g.state_STRING)

所以这一串数字还需要加上48,猜测是ASCALL码,尝试编写python代码并将这一串数字输出:

具体代码如下:

a = [54, 60, 49, 55, 75, 58, 49, 70, 49, 3, 51, 66, 1, 65, 68, 23, 3, 77]
for i in a:
    k = i + 48
    print(chr(k), end='')

运行输出:

得到flag:

flag{java3cr1qtG3}

白鹿依海
关注
  • 6
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
WEB-CTF通关教程一
m0_50098640的博客
08-01 1371
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你学习如何使用Mar
bugku ctf come_game(听说游戏通关就有flag
qq_42777804的博客
05-25 2692
下载打开后是一个游戏 先进入吧 通关就行哈哈哈 但是 我每次走到中间上下刺就过不去 跑过一次会出现 那么用 UE打开 sava1 并修改 32为 35 之后进去游戏 load game 就会出现 flag flag{6E23F259D98DF153} 极客大挑战 题目格式 为 SYC 所以提交 S...
青少年CTF-Web-帝国CMS1-3通关记录
zxsctf的博客
12-08 1686
本次进通过平台内题目进行,非真实环境。 首先下发题目链接我们首先先找后台看看后台地址为随后,经过dirsearch进行扫描,得到了一个www.zip 访问扫描到的www.zip,得到网站源码使用D盾扫描,得到eval后门。蚁剑链接得到根目录的Flag这道题目和CMS01差不多,但是好像又有天差地别管理员发现你入侵了他的服务器,管理员修改了密码并删除了后门那么我们优先尝试管理员是不是给了一个弱口令经过弱口令爆破登陆成功密码为123456789这道题目考察了一个帝国CMS的漏洞利用,我们先看看帝国CMS03有什
CTFShow web1-7——CTF秀WEB模块解题思路
热门推荐
wangyuxiang946的博客
09-15 1万+
CTFShow WEB模块详细通关教程, 受篇幅所限, 通关教程分为上下两部分, 第一部分为1-7关, 第二部分为8-14关, 本篇博客为1-7关的通关教程, 从解题思路和所用到的知识点两个方面进行讲解 CTFShow web1-7关详细教程解题思路CTFShow web签到题CTFShow web2CTFShow web3CTFShow web4CTFShow web5CTFShow web6CTFShow web7知识点php://input伪协议日志注入MD5加密漏洞-0e绕过过滤空格的绕过方式 .
Catf1agCTF-Web通关合集
m0_74606212的博客
03-03 1287
Catf1agCTF-Web详细分析,适合新手刷ctf题训练
AI-WEB-1.0简单攻略
在Web和Reverse坑里游泳中。。。。
07-17 2411
AI-WEB-1.0靶机的简单攻略
CTFHUB-技能树-WEB通关
Alita_lxz的博客
11-11 6872
Web 题目来自ctfhub技能树web部分 Web前置技能 操作系统 数据库 HTTP协议 请求方式 HTTP 请求方法, HTTP/1.1协议中共定义了八种方法(也叫动作)来以不同方式操作指定的资源。 ​ 1.OPTIONS   返回服务器针对特定资源所支持的HTTP请求方法。也可以利用向Web服务器发送’*'的请求来测试服务器的功能性,如获取当前URL所支持的方法。若请求成功,则它会在HTTP头中包含一个名为“Allow”的头,值是所支持的方法,如“GET,POST”。  2.HEAD   向服务
靶机-DC-2通关全过程
认真走好每一小步
06-18 442
其中,"^USER^"和"^PASS^"将在攻击过程中分别被替换为不同的用户名和密码,"wp-submit=LogIn"表示登录按钮的名称,"testcookie=1"表示要求服务器设置一个测试Cookie,而"S=location"表示如果攻击成功,就重定向到/target/路径下的网页。当一个用户使用rbash作为其默认shell时,该用户将被限制只能执行一些基本的命令,例如cd、ls和echo等,并且不能使用绝大多数的shell功能,如变量赋值、重定向、管道和通配符扩展等。
【CTF】Web http-method通关教程
qq_45196785的博客
09-26 57
4、burp抓包,修改http请求方法为SEESEA。2、http-method,查看题目-启动动态环境。1、点击练习中心-题目列表-Web
愤怒的小鸟水煮蛋1-2关通关录像.mp4
05-01
愤怒的小鸟水煮蛋1-2关通关录像
通关游戏设计之道 阅读计划-青蛙跳井,Saco 1
08-03
1. 怎样设计游戏的战斗核心要素 2. 战斗过程敌人的设计 3. 游戏机关陷阱的设计 1. 如何适当应用QTE增强战斗表现 2. 怎样设计BOSS关让玩家在打败
资料-Web前端入门教程资料下载地址.txt
03-30
|- javaScript零基础通关必备资料 |- 前端就业详情.jpg |- 京东项目02资料.zip |- 京东项目01资料.zip |- web前端培训班_web前端开发优质教程_前端工程师培训-黑马程序员.png |- HTML入门及基础02资料.zip |- HTML5...
行业文档-设计装置-一种自助通关单、证书、发票打印系统.zip
08-22
行业文档-设计装置-一种自助通关单、证书、发票打印系统.zip
Upload-labs通关手册.pdf
08-06
Upload-labs通关手册
自学黑客技术(网络安全)
dexi1113的博客
06-24 2478
此教程为纯技术分享!本教程的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!本教程的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失。
Java中的网络安全与防护技巧
qq836869520的博客
06-23 364
大家好,我是免费搭建查券返利机器人省钱赚佣金就用微赚淘客系统3.0的小编,也是冬天不穿秋裤,天冷也要风度的程序猿!今天我们将深入探讨在Java应用程序中如何有效地保护网络安全,防范各种安全威胁。随着互联网应用的普及和发展,安全问题变得越来越重要,特别是在处理用户数据和敏感信息时,保障数据的安全性和完整性是每个开发者必须关注的重点之一。
AI+零信任 | 易安联亮相首届“矩阵杯”网络安全大赛
最新发布
Enlink_Young的博客
06-27 384
结合不同维度的上下文,从参与访问的实体对象(用户、设备、网络、应用、数据等)、访问会话所处的时间阶段(身份认证,会话建立、业务通信、会话关闭)、访问发生的空间位置(终端、数据中心、云端)等层面,通过融合现有的网络安全工具和技术能力,实施。展会现场,易安联携全套零信任安全产品体系以及面向运营商、教育、政府、大型企业等的ZTNA行业解决方案和SASE解决方案亮相,全面展示数字技术创新安全成果,凭借独特的行业视角和优秀的技术实力得到广泛关注,成为本次展会上的亮点之一。基于AI的零信任框架,可以帮助进行。
unity2d游戏通关后我要怎么跳到下一个文本场景
05-31
要跳转到下一个文本场景,你需要使用场景管理器 SceneManager,并在场景之间进行切换。你可以按照以下步骤进行编写: 1. 在你的 Unity 项目中,打开“文件”菜单,选择“建立”->“场景”来创建一个新的场景。 2. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

白鹿依海

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值