Bugku CTF 每日一题 game1

最新推荐文章于 2024-03-05 19:23:45 发布
最新推荐文章于 2024-03-05 19:23:45 发布
阅读量2k 收藏 2
点赞数 3
分类专栏: ctf 文章标签: ctf web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42263820/article/details/122417464
版权

首先这是一个网页游戏
解这类题的方法要查看网页源码 在源码中找到端倪
首先玩一下游戏 发现到后面越来越难 所以这类解题要动手修改一下数值
1.先抓包,发现出现了这个
在这里插入图片描述
使用repeater修改后提交发现不行
于是网页上又玩了一把 打完后发现了这个
在这里插入图片描述
发现有个sign的值,右键查看源码后ctrl+f搜索sign发现了这个
在这里插入图片描述
原来是base64加密,再回到上图中把50的值加密看看?
发现50加密后是NTA=
于是猜测sign的组成是zM+数值+==提交一次试一下发现
在这里插入图片描述
得到flag!

彼岸花苏陌
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bugkuctf-杂项
05-04
bugku writeup,杂项解writeup,根据网上的writeup自行解后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
bugku ctf misc wp.pdf
07-05
bugku ctf misc wp.pdf
CTF-Game-Challenges:精选各种CTF的游戏挑战赛清单
05-09
CTF游戏挑战 我最近一直在学习有关游戏黑客的知识,而我可以合法找到的最好的练习方法是玩 。 但是困难的部分是从以前的CTF中找出游戏中的挑战。 此列表包括我在玩ctfs和阅读文章时遇到的游戏挑战。 由于一些游戏服务器都处于离线状态,因此仅供参考,也没有明确的方法来设置它,或者开发人员没有开源它,因此我们现在不能玩它。 内容 电脑游戏 DragonSector CTF 2018 解决方案视频 Nullcon HackIM 2020年 Pwn冒险系列by Vector35 PwnAdventure资料库(在浏览器中) PwnAdventure 2 PwnAdventure 3 写作https://thekidofarcrania.gitlab.io/2018/11/18/csaw-finals-18/ https://www.digitaloperatives.com/201
bugkuctf-WEB
05-04
bugku writeup,web解writeup,根据网上的writeup自行解后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
BUUCTF [SUCTF 2019]Game
m0_49025459的博客
08-23 520
下载附件一张图片和一个压缩包,解压压缩包,在压缩包中的index.html中发现有一串什么代码。被骗了,不是flag。那就看看图片里面有什么猫腻,在kali整个小工具,跑一下子。但是解密的时候发现了出现问了,最后发现吧I这个字母删除了就可以解密成功了。密码就是之前的拿个base64解密的结果。看了一下不是base64应该是3Des。base32直接搞一手。发现一串很可疑的字符串。
CTF_BUGKU_WEB_game1
weixin_42724859的博客
06-15 8324
CTF学习过程中,一道BUGKU上WEBgame1》
CTF bugku-game1(小宇特详解)
小宇的web博客
06-19 1906
CTF bugku-game1(小宇特详解) 1.这里打开后是一个盖楼房的游戏。这里先简单的玩一下后,在游戏结束的页面打开f12.查看网络 2.这里的sign显示是加密的。这里是zMNTA,这里我好几次都是zM开头的,查看源代码。 3.这里显示了这个游戏的传参有ip,score,和sign。这里sign是base64的加密方法。这里尝试把几个分值用base64的方法进行,发现每个都没有sign的前缀zM,这里加上构造url。 这里构造score.php?score=99999&ip=60.223
BugKu-game1[Web]
soysauce123的博客
07-31 1889
那么接下来如何修改这个值就是一个问了,为此我们先尝试找到与score有关的代码(这里出现了一个问,就是我直接搜索score无法找到一些有用的代码,于是我尝试了score=,毕竟通过网页可以看出我们的分数是需要在游玩的同时显示出来的,就肯定要边玩边赋值)在多次运行是可以发现sign=zM是一个必要的格式这里是不可以修改的只能修改后面的字符,由上文可知sign是由base64编码的score,所以这里我们可以借用工具。就对应了上文open()中的格式,但是我们在此处无法修改我们的分数,于是我们可以抓包。..
Buuctf [GUET-CTF2019]number_game
OrientalGlass的博客
03-09 475
⑤judge2()函数实际上是将上一步操作中的内存空间保存的数据视为5*5矩阵,判断每行每列是否有重复元素,也就是一个数独问。这里的dword_601080单元实际作用是循环计数变量,我最开始也看错了,以为是arr的值++这个函数是递归的将上一步得到的二叉树root用中序遍历的方式存储到arr_stor数组中。也就是说我们按照0-9的顺序输入,实际上会被转换成这样的位置存储到arr_stor数组内。本质上就是判断每行每列是否有重复元素,如果有就错误,所以这是一个5*5矩阵的数独问
2021 N1CTF CTF.zip
12-07
2021 N1CTF CTF
BugKu 2021 CTF AWD 排位赛 真 S2 AWD排位赛-7.zip
12-07
BugKu 2021 CTF AWD 排位赛 真
CTF攻防世界web初级区详解
qq_62540010的博客
12-05 4235
最近几天刚刚接触了ctf,去尝试了一下攻防世界web区的新手篇目,以下解过程记录一下自己的学习体会与心得,如果哪里有错可以在评论区告诉我,我及时改正。 1.view_source 1.1获取场景后: 1.2根据目要求,我们需要查看网页源代码,打开方式一种是鼠标右键打开,一种是按F12键,目规定无法右键,所以我们按F12打开,如图: 1.3第二种解法:在其他网页打开源代码后把地址换成该网页地址,即view-source:后加上该网页地址,如图: 至此拿到flag,第一完成 2.robot
[BUUCTF]-PWN:wustctf2020_number_game解析(补码,整数漏洞)
2301_79326813的博客
03-02 207
查看保护查看ida大致意思就是输入一个数绕过if。
CTF-赛博朋克-bugku思路和细节
Mjj567的博客
03-27 931
首先,一个压缩包(东西)到手时立马改后缀为.txt,去看看他到底是什么或者藏着什么线索。PK,发现真的是一个压缩包,那就打开吧,发现还是一个加了密的,之前txt没有发现信息,就拖进010解析一下是否为伪密码。
BUUCTF-Misc-[SUCTF 2019]Game1
苏生要努力
03-05 405
下载附件一大堆文件,打开index.html时发现一大串base字符。后来尝试发现是AES解密,密钥为之前解出来假的flag。查看另外一张照片,使用steghide。解码发现乱码,发现不是base解码,填进去后错误,发现不是真的flag。又发现一串base字符。写代码和工具解都可以。
buuctf_number_game
呱呱呱
12-03 141
目的意思:数字游戏exeinfo查壳无壳?64位 ida分析 看着感觉有点熟悉,结构也很像二叉树的中序遍历(看了wp才知道就是中序遍历,没看出来也没 关系,不影响做),反正经过了某些变换这个是可以看出来的。sub_400881就是将变换后的值放到地址中接下来就是最后一个函数了sub_4009171 4 # 2 33 0 # 1 #0 # 2 3 ## 3 # # 04 2 # # 1 这样明显了啊,也就是每一行不同,每一列也不同。典型的数独啊 那么数字就是0421421430,但是前面有个函数做了一些变
BUUCTF-[GUET-CTF2019]number_game1
weixin_61154173的博客
01-28 241
二叉树,通过顺序A->B->D->H,找到最左的H,并输出H,然后返回输出H的同层次同根的结点I并输出,最后输出子根D,继续找D的同层次同子根结点E并输出,最后再输出子根B,然后找到与B同层次同根的结点C,然后通过C->F->J的顺序找到J,并重复上述操作;通过顺序A->B->D->H,找到最左的H,并输出H,然后返回,输出H的子根D,然后找到D的右子树I并输出,然后继续输出D的子根B,找到B的右子树E并输出,然后找到B的根A并输出;最后的输出顺序:H-I-D-E-B-J-F-G-C-A;
攻防世界目:weak-auth
热门推荐
彼岸花苏陌的博客
04-10 1万+
目:小宁写了一个登陆验证页面,随手就设了一个密码。 进入目,不要急着点场景,注意到目标是weak_auth,扔进翻译中 意思是弱密码咯 进入场景,习惯看下f12,没看到啥 不知道账号密码,先随便输入,看会出现什么 发现跳转了,再按下f12,发现这个 需要字典?再加上前面提到的弱密码,应该是要破解密码了 打开burpsuite,根据网上的汉语翻译发现可以用lntruder(破解模块) ...
bugku ctf sqli-0x1
最新发布
03-23
bugku ctf是一个CTF(Capture The Flag)比赛平台,提供各种类型的安全挑战目供参赛者解答。sqli-0x1是其中一个SQL注入目,下面是该目的解思路: 1. 目描述:sqli-0x1是一个简单的SQL注入目,要求获取...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值