Bugku game1记录

已于 2023-03-31 17:28:01 修改
阅读量347 收藏
点赞数 2
文章标签: 加密 Base64 游戏破解 网络请求 Flag
于 2021-09-04 19:12:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53856457/article/details/120104142
版权

1.打开题目,我们先看一眼源代码,发现没什么东西,直接开始游戏。几局游戏之后,发现基本不可能靠游戏通关来获取flag(想想也知道不可能,不过我倒是较劲玩游戏去了,差点忘了在做题,hahaha)

2.查看网络,这里的sign显示是加密的。

3. 这里我好几次都是zM开头的,查看源代码。

 4.这里显示了这个游戏的传参有ip,score,和sign。这里sign是base64的加密方法。这里尝试把几个分值用base64的方法进行,发现每个都没有sign的前缀zM,猜测sign=zM + base64 + ==,这里加上构造一下url。这里构造score.php?score=99999&ip=60.223.123.226&sign=zMOTk5OTk==,得到flag

 

uf9n1x
关注
Bugku Game1
JJT
05-11 2175
Bugku Game1 先瞅瞅 打开环境,进去是一个游戏,先玩一下,是个盖楼游戏 然后查看源代码,发现下面这几句话,有一个score.php,是用来提交分数的,看到这里就不难猜到应该是分数过了某个分数就会拿到flag,这里面有三个参数,看起来分别是分数、ip以及分数的base64编码,这里随便试一下,分数先搞一个6666,然后ip就是源码里的,sign就是编码NjY2Ngo=,构造输入http://114.67.246.176:19820/score.php?score=6666&ip=111.3
bugku web game1
hintll的博客
06-16 292
bugku web game1 打开后是个游戏: 不重要,既然是游戏那就开始玩 游戏结束后也没有flag的提示 没有提示就自己找 f12看一下网络 发现当游戏结束的时候多出来一个用get方式传输的score.php的文件 ip=183.224.81.103 其中: sign=zMNTA=== 参数有点意思sign是一个base64的加密 去解密一下: 应该有问题 重新游戏再看这个参数: 发现这个参数的开头都是zMD的组合 那就base64解码后面的参数 正好是游戏得分 这个题应该是修改游戏得分,拿到f
bugku game1
ANYOUZHEN的博客
10-29 3546
解题思路:对游戏进行抓包,并根据源代码提示,将score改成99999(试出来),并且将sign值也进行更改,并且将99999base64输入,sign改为zM+99999(base64)+==发包即可 总结:游戏题进行抓包,观察源代码是否有提示,多次游戏抓包,寻找规律,改包后发包 ...
bugku---game1
qq_44418229的博客
07-11 1943
bugku----game1题解
BugKu——game1
hand2some2的博客
07-24 336
接下来弄一个比较大的分数:999999。
逆向bugku-game
qq_43613144的博客
09-29 423
bugku的游戏过关 意思是 其实这道题很容易凭实力做出来,只要明白它的意思就行。 说白了就是一开始八个线路都是关着的,你让着八个都打开就行,但是你每改变一个就会影响 到周围的两个 经过坚持不懈五分钟 flag就是zsctf{T9is_tOpic_1s_v5ry_int7resting_b6t_others_are_n0t} ...
Bugku web game1题解
weixin_49870878的博客
09-26 2055
很久没来搞一搞web,正巧在Bugku看到了一道游戏题挺有意思的 题主大概意思呢就是让你盖楼拿flag,但是这个阈值太高了不知道要盖楼盖到猴年马月…所以博主我就故意输两次从源代码中试图发现什么东西 一点一点观察 发现加密后的值是sign,这个score就是你游戏的得分 var sign = Base64.encode(score.toString()) 通过两次得到的sign值发现都是以zM开头 === 结束 (博主不是专业人士 对base64了解不多…) 所以我专门去试了一下 如图 由此可得
BugkuCTF-MISC题Pokergame
am_03的博客
09-01 998
补充: 用010hex打开zip文件。 把504B0304后的第3、4个byte改成0000 即将0900改为0000 而504B0102后的第5、6个byte不需改成0000即可破解伪加密。 解题 下载,解压 文件有hint.txt,king.jpg,kinglet.jpg,Poke.zip 通过binwalk -e 和foremost分别分离king.jpg与kinglet.jpg 从king.jpg分离得到: 加密压缩包,加密了code.txt 尝试爆破无果后,尝试伪加密,成功 解压得到code.t
bugku --game1
qq_51802152的博客
12-13 423
bugku --game1
BugKu-game1[Web]
soysauce123的博客
07-31 1970
那么接下来如何修改这个值就是一个问题了,为此我们先尝试找到与score有关的代码(这里出现了一个问题,就是我直接搜索score无法找到一些有用的代码,于是我尝试了score=,毕竟通过网页可以看出我们的分数是需要在游玩的同时显示出来的,就肯定要边玩边赋值)在多次运行是可以发现sign=zM是一个必要的格式这里是不可以修改的只能修改后面的字符,由上文可知sign是由base64编码的score,所以这里我们可以借用工具。就对应了上文open()中的格式,但是我们在此处无法修改我们的分数,于是我们可以抓包。..
Bugku game1
weixin_50774579的博客
05-23 1243
盖楼的小游戏 让我差点忘了我是来干嘛的 fn+f12 打开网络,看到结束有个分数的php网页 score=50与sign=zMNTA===有关系,NTA===是50的base64编码 也可以查看源码,搜索sign可以找到一些蛛丝马迹 考虑到通关是不是可以拿到flag呢 修改一下分数和编码为9999,成功啦 ...
个人笔记-bugkugame1
m0_61100491的博客
08-10 483
如果熟练的话应该立刻能明白sign加密,就是分数加密之后拼接起来的。现在知道sign的加密结构是:zM + (分数的base64加密) + ==但是把sign=后边加密部分解码,却得到意义不明的字符。只有达到75分,才会给你返回带有sign信息的返回。发现都提到了sign,不知道啥意思,但是肯定有用。之前查的时候,看到有人说flag可能是和分数有关。看来sign是分数的base64加密。必须达到一定的分数,网络里才会返回信息。试了一会,心想这不会是分数的加密吧。必须达到一定的分数才会出flag。
bugku】 web_game1_来啊盖楼啊
weixin_54957456的博客
05-03 3832
萌新第一次写writeup,如有不足请大佬指正!本人也在学习中进步! 首先是这么一个网页小游戏,有点意思 一般来说这种题可以通过玩游戏直接得到flag(经验与直觉,今年蓝帽杯的第一道web题历历在目),但要是出题人头铁要你得分99999999999999分(那到不至于),这就真的不好办,毕竟没办法大力出奇迹。 然后我们先试玩一下游戏。 好吧其实分数并不重要,因为你玩过几次后就会发现就算是达到预定分数获取flag也并非你人力所能及。 在提交分数页面用bp抓包或者按F12查看源代码。 找
game1——bugku
m0_46607055的博客
10-29 2100
这种前段Java游戏类的题目还是很经典的,所以总结下思路 基本思路 我们玩的游戏,是前端JavaScript的写的,所以最终得分一定与前端代码有关。 所以思路一 是 修改前端代码,让自己“开挂”。 不过 这对我们JavaScript的水平要求比较高,部分同学达不到。 所以这里引出思路二。 我们前端玩游戏的数据,总是要传给后端的,可以拦截数据包,修改数据! 这个题就这样做。 解题过程 先玩一局游戏。 玩完一把游戏后。能看到score.php 传输了我们的得分 和 签名sign ht..
【愚公系列】2023年06月 Bugku-Web(game1)
时光隧道
06-25 5884
MD5是一种常见的加密算法,它可以将任意长度的信息进行加密并生成一个固定长度的哈希值(通常是128位)。MD5加密算法是不可逆的,即无法通过哈希值还原出原始数据。它被广泛应用于对密码、数字签名等敏感信息的加密处理。接口签名指的是对接口参数进行加密处理,以确保请求和响应数据的安全性和完整性,防止数据被篡改或伪造。接口签名通常通过对请求参数进行加密生成一个签名值,并将签名值作为请求参数的一部分发送给服务器,服务器通过验证签名值的正确性来判断请求的合法性。
CTF bugku-game1 解决方法
weixin_46463776的博客
04-29 2453
1.首先检查网页,玩一下游戏。查看网络,我们会发现score.php中的sign是个加密东西。 2.接下来我们去网页查看源码,搜索到sign。发现sign的值为zM+base64(score)+== 解码之后得到:zMOTk5OTk 3.利用burp进行改参处理,如下图 4.得到flag。 友情提示:score的值是99999。 题目来源:bugku ...
ctf.bugku - game1
最新发布
guanrongl的专栏
10-08 526
给了score一个99999分数, sign 为 99999的base 64编码,还是失败;GET请求带有 score、IP、sign 三个参数,最后的flag 应该跟分数有关;同样的 ,也可以直接打断点,提前在前端修改分数;这样就不用考虑sign标志的事情;最后发现:sign是由zM+base6(score)+==构成。回到页面,打断点:逐步调试;在sign 加密这了打断点;修改sign ,重新发请求,得到flag。得到100分,没拿到flag。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值