bugku --game1

于 2023-12-13 13:31:23 发布
阅读量369 收藏 7
点赞数 11
文章标签: cyf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51802152/article/details/134969654
版权

打开是一个游戏 浅玩一下吧~

不错不错~

F12 抓一下包

搜索sign(传的数值)

点进去是一个界面,分析url

  sign是base64加密  sign的统一格式是zM+什么什么的也就是NzU==是他往后台传的值 解码看一下

可以看到是75 也就是我们刚刚玩完的数值 构造payload 传参

http://114.67.175.224:18454/score.php?score=75&ip=39.144.108.244&sign=zMNzU===

把75 和base64编码改一下数值越大越好

http://114.67.175.224:18454/score.php?score=999999999&ip=39.144.108.244&sign=zMOTk5OTk5OTk5===999999999的base64编码是OTk5OTk5OTk5

拿着去传参

flag{7680cf306fa735a400ffca24fb285924}

就出来啦

找sign 可以理解为和后台交互的中间件

然后就是base64编码

過路人!
关注
  • 11
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
逆向bugku-game
qq_43613144的博客
09-29 409
bugku的游戏过关 意思是 其实这道题很容易凭实力做出来,只要明白它的意思就行。 说白了就是一开始八个线路都是关着的,你让着八个都打开就行,但是你每改变一个就会影响 到周围的两个 经过坚持不懈五分钟 flag就是zsctf{T9is_tOpic_1s_v5ry_int7resting_b6t_others_are_n0t} ...
Bugku-杂项-合集
多崎巡礼的博客
11-22 1216
一、签到题: 扫码关注公众号 得到flag :flag{BugKu-Sec-pwn!} 二、这是一张那个单纯的图片: 图片另存为,winhex打开,最下面一串转义序列,utf-8编码 https://uni2ascii.supfree.net/ 在线转码 三、隐写 下载解压得到图片,winhex打开 修改键值 高01改成11即可 四、telnet 下载,使用wireshark打开,...
BugKu——game1
hand2some2的博客
07-24 311
接下来弄一个比较大的分数:999999。
bugku game1
m0_62709637的博客
07-04 1501
bugku game1
Bugku game1
Veten777的博客
05-12 1021
Bugku game1 打开题目,我们先瞅一眼源代码,发现没什么东西,直接开始游戏。 找有用信息 游戏结束时,发现网络栏中新出现如下文件: 并且在其头中发现可疑信息: 找规律 同时在源代码中找到与sign有关代码: 得知sign值与base64编码有关。 直接解码发现没有有效结果,多次游戏寻找解密方法。 猜测sign=zM + base64 + == 正好NTA=解码后为50,对应所得分数验证猜测。 修改数据,获取flag 复制数据文件url,在新窗口打开。 http://114.67.246.1
Bugku Game1
JJT
05-11 2151
Bugku Game1 先瞅瞅 打开环境,进去是一个游戏,先玩一下,是个盖楼游戏 然后查看源代码,发现下面这几句话,有一个score.php,是用来提交分数的,看到这里就不难猜到应该是分数过了某个分数就会拿到flag,这里面有三个参数,看起来分别是分数、ip以及分数的base64编码,这里随便试一下,分数先搞一个6666,然后ip就是源码里的,sign就是编码NjY2Ngo=,构造输入http://114.67.246.176:19820/score.php?score=6666&ip=111.3
BugkuCTF-MISC题Pokergame
am_03的博客
09-01 971
补充: 用010hex打开zip文件。 把504B0304后的第3、4个byte改成0000 即将0900改为0000 而504B0102后的第5、6个byte不需改成0000即可破解伪加密。 解题 下载,解压 文件有hint.txt,king.jpg,kinglet.jpg,Poke.zip 通过binwalk -e 和foremost分别分离king.jpg与kinglet.jpg 从king.jpg分离得到: 加密压缩包,加密了code.txt 尝试爆破无果后,尝试伪加密,成功 解压得到code.t
Bugku-WEB-writeup(持续学习中~)
devil_sad的博客
11-12 3339
滑稽 打开题目发现一堆笑脸怼脸 按F12直接查看网页源代码即可获得flag 计算器 打开之后发现需要计算并输入验证码,可只能输入一位数字 我们可以右键单击输入框审查元素把maxlength改成3,使得我们能在验证框输入三位数 输入验证码即可得到flag 或者我们也可以直接点击上文中红框中的"js/code.js"也可以直接查看flag POST 通过阅读代码得知$what=='flag'即可得到flag 可是我们直接在URL后输入无法得到flag,于是...
Bugku-Misc合集
似水流年
08-28 1619
#Misc – Bugku(合集)# ##链接## ###签到### 扫描二维码关注公众号 即可获得flag flag{Bugku-Sec-pwn!} ###这是一张单纯的图片### 链接 将文件1.jpg放入Winhex 在文件尾部看到一串数字 key{you are r&amp
bugku---game1
qq_44418229的博客
07-11 1895
bugku----game1题解
BugKu-game1[Web]
soysauce123的博客
07-31 1942
那么接下来如何修改这个值就是一个问题了,为此我们先尝试找到与score有关的代码(这里出现了一个问题,就是我直接搜索score无法找到一些有用的代码,于是我尝试了score=,毕竟通过网页可以看出我们的分数是需要在游玩的同时显示出来的,就肯定要边玩边赋值)在多次运行是可以发现sign=zM是一个必要的格式这里是不可以修改的只能修改后面的字符,由上文可知sign是由base64编码的score,所以这里我们可以借用工具。就对应了上文open()中的格式,但是我们在此处无法修改我们的分数,于是我们可以抓包。..
个人笔记-bugkugame1
最新发布
m0_61100491的博客
08-10 458
如果熟练的话应该立刻能明白sign加密,就是分数加密之后拼接起来的。现在知道sign的加密结构是:zM + (分数的base64加密) + ==但是把sign=后边加密部分解码,却得到意义不明的字符。只有达到75分,才会给你返回带有sign信息的返回。发现都提到了sign,不知道啥意思,但是肯定有用。之前查的时候,看到有人说flag可能是和分数有关。看来sign是分数的base64加密。必须达到一定的分数,网络里才会返回信息。试了一会,心想这不会是分数的加密吧。必须达到一定的分数才会出flag。
CTF bugku-game1(小宇特详解)
小宇的web博客
06-19 2109
CTF bugku-game1(小宇特详解) 1.这里打开后是一个盖楼房的游戏。这里先简单的玩一下后,在游戏结束的页面打开f12.查看网络 2.这里的sign显示是加密的。这里是zMNTA,这里我好几次都是zM开头的,查看源代码。 3.这里显示了这个游戏的传参有ip,score,和sign。这里sign是base64的加密方法。这里尝试把几个分值用base64的方法进行,发现每个都没有sign的前缀zM,这里加上构造url。 这里构造score.php?score=99999&ip=60.223
Bugku game1记录
qq_53856457的博客
09-04 340
1.打开题目,我们先瞅一眼源代码,发现没什么东西,直接开始游戏。几局游戏之后,发现基本不可能靠游戏通关来获取flag(想想也知道不可能,不过我倒是较劲玩游戏去了,差点忘了在做题,hahaha) 2.查看网络,这里的sign显示是加密的。 3.这里我好几次都是zM开头的,查看源代码。 ...
【愚公系列】2023年06月 Bugku-Web(game1)
时光隧道
06-25 5875
MD5是一种常见的加密算法,它可以将任意长度的信息进行加密并生成一个固定长度的哈希值(通常是128位)。MD5加密算法是不可逆的,即无法通过哈希值还原出原始数据。它被广泛应用于对密码、数字签名等敏感信息的加密处理。接口签名指的是对接口参数进行加密处理,以确保请求和响应数据的安全性和完整性,防止数据被篡改或伪造。接口签名通常通过对请求参数进行加密生成一个签名值,并将签名值作为请求参数的一部分发送给服务器,服务器通过验证签名值的正确性来判断请求的合法性。
bugku】 web_game1_来啊盖楼啊
weixin_54957456的博客
05-03 3764
萌新第一次写writeup,如有不足请大佬指正!本人也在学习中进步! 首先是这么一个网页小游戏,有点意思 一般来说这种题可以通过玩游戏直接得到flag(经验与直觉,今年蓝帽杯的第一道web题历历在目),但要是出题人头铁要你得分99999999999999分(那到不至于),这就真的不好办,毕竟没办法大力出奇迹。 然后我们先试玩一下游戏。 好吧其实分数并不重要,因为你玩过几次后就会发现就算是达到预定分数获取flag也并非你人力所能及。 在提交分数页面用bp抓包或者按F12查看源代码。 找
CTF bugku-game1 解决方法
weixin_46463776的博客
04-29 2400
1.首先检查网页,玩一下游戏。查看网络,我们会发现score.php中的sign是个加密东西。 2.接下来我们去网页查看源码,搜索到sign。发现sign的值为zM+base64(score)+== 解码之后得到:zMOTk5OTk 3.利用burp进行改参处理,如下图 4.得到flag。 友情提示:score的值是99999。 题目来源:bugku ...
game1——bugku
m0_46607055的博客
10-29 2086
这种前段Java游戏类的题目还是很经典的,所以总结下思路 基本思路 我们玩的游戏,是前端JavaScript的写的,所以最终得分一定与前端代码有关。 所以思路一 是 修改前端代码,让自己“开挂”。 不过 这对我们JavaScript的水平要求比较高,部分同学达不到。 所以这里引出思路二。 我们前端玩游戏的数据,总是要传给后端的,可以拦截数据包,修改数据! 这个题就这样做。 解题过程 先玩一局游戏。 玩完一把游戏后。能看到score.php 传输了我们的得分 和 签名sign ht..
L-Game3.0中文API:一站式Android游戏开发解决方案
L-Game3.0中文API是一款针对游戏开发的专业工具,特别适合Android平台。它起源于LGame-J2SE,是一个精简版的手机游戏引擎,专为Android设备优化,具有高度的兼容性,能够运行在Android 1.5及以上版本的手机上,包括...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

過路人!

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值