bugku-web-game1

最新推荐文章于 2024-08-30 18:45:00 发布
最新推荐文章于 2024-08-30 18:45:00 发布
阅读量597 收藏
点赞数 21
分类专栏: CTF靶场 文章标签: web安全 安全 CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_75121443/article/details/137152137
版权
文章讲述了作者通过观察游戏报文发现分数加密机制,通过分析加密规律,成功修改分数并获取flag的过程。
摘要由CSDN通过智能技术生成

进来后就是一个正常的游戏

这种类型以我的经验来看,一般都是打到一个极大的分数就可以得到flag了

但是我毕竟不知道上线多少,也没时间去搞这玩意

所以开始作弊改分数

开始抓取整个游戏全流程出现的报文

在最后游戏结束时发现一个报文中含有分数

GET /score.php?score=25&ip=183.95.251.34&sign=zMMjU=== HTTP/1.1
Host: 114.67.175.224:11477
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36 Edg/122.0.0.0
Accept: */*
Referer: http://114.67.175.224:11477/?s=1711289770273?s=1711289798759?s=1711289838510?s=1711289873144
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9,en;q=0.8,en-GB;q=0.7,en-US;q=0.6
Cookie: Hm_lvt_c1b044f909411ac4213045f0478e96fc=1711286763; _ga=GA1.1.52075818.1711286767; _gid=GA1.1.1919961319.1711286767; _ga_F3VRZT58SJ=GS1.1.1711288951.2.1.1711289847.0.0.0; _gat=1; Hm_lpvt_c1b044f909411ac4213045f0478e96fc=1711289887
Connection: close

这里的score就是每一次我玩到的分数

但是这里的sign每一次也跟着我的分数变化,其他倒是没有变化的地方了

一看sign就知道是一个base加密

观察变化
sign为=zM + 变化的值 + = 这样组成的

将变化的值解密,发现与每一次分数相同

我们修改一个极大值上去

GET /score.php?score=10000&ip=183.95.251.34&sign=zMMTAwMDA== HTTP/1.1
Host: 114.67.175.224:11477
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36 Edg/122.0.0.0
Accept: */*
Referer: http://114.67.175.224:11477/?s=1711289770273?s=1711289798759?s=1711289838510?s=1711289873144?s=1711289901164
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9,en;q=0.8,en-GB;q=0.7,en-US;q=0.6
Cookie: Hm_lvt_c1b044f909411ac4213045f0478e96fc=1711286763; _ga=GA1.1.52075818.1711286767; _gid=GA1.1.1919961319.1711286767; _gat=1; Hm_lpvt_c1b044f909411ac4213045f0478e96fc=1711290011; _ga_F3VRZT58SJ=GS1.1.1711288951.2.1.1711290014.0.0.0
Connection: close

将分数调为10000并加密写入sign
发送报文
得到回显

HTTP/1.1 200 OK
Date: Sun, 24 Mar 2024 14:29:00 GMT
Server: Apache/2.4.25 (Debian)
X-Powered-By: PHP/7.0.33
Content-Length: 38
Connection: close
Content-Type: text/html; charset=UTF-8

flag{4c351341ecb2f126bcf14a4fff825782}

白牧羊人
关注
  • 21
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUGKU-WEB game1
天泽岁月
02-16 434
BUGKU-WEB game1盖楼游戏
Bugku-web-Game1 wp
bin789456的博客
07-15 166
CTF中的玩游戏入门 看包,有一些main啥的,边玩边抓包 游戏结束后,发出来一个get请求,是对一个php文件的请求,同时返回了”失败了“,这里应该就是目标了 这里有三个参数,看来是要搞定这三个参数,score和ip都比较好理解,最后一个sign参数看起来很奇怪,zM是base64的标志,解下它后面的内容看看 这说明除了zM以外,后面跟的就是score的base64编码 至于为什么不能请求成功,我们要看看这三个参数的定义和界限。 从查看源代码中筛选: 显然,这里的score和一个叫"s"的参数有关
bugku web game1
hintll的博客
06-16 271
bugku web game1 打开后是个游戏: 不重要,既然是游戏那就开始玩 游戏结束后也没有flag的提示 没有提示就自己找 f12看一下网络 发现当游戏结束的时候多出来一个用get方式传输的score.php的文件 ip=183.224.81.103 其中: sign=zMNTA=== 参数有点意思sign是一个base64的加密 去解密一下: 应该有问题 重新游戏再看这个参数: 发现这个参数的开头都是zMD的组合 那就base64解码后面的参数 正好是游戏得分 这个题应该是修改游戏得分,拿到f
BUGKU-WEB
wojiushilsy的博客
02-22 512
5.矛盾 打开链接,内容如下: $num=$_GET['num']; if(!is_numeric($num)) { echo $num; if($num==1) echo 'flag{**********}'; } is_numeric():检测字符串是否只由数字组成,如果字符串中只包括数字,就返回Ture,否则返回False。(注意是只包括数字) 要求我们不能输入纯数字1,但是num...
Bugku-WEB-writeup(持续学习中~)
devil_sad的博客
11-12 3328
滑稽 打开题目发现一堆笑脸怼脸 按F12直接查看网页源代码即可获得flag 计算器 打开之后发现需要计算并输入验证码,可只能输入一位数字 我们可以右键单击输入框审查元素把maxlength改成3,使得我们能在验证框输入三位数 输入验证码即可得到flag 或者我们也可以直接点击上文中红框中的"js/code.js"也可以直接查看flag POST 通过阅读代码得知$what=='flag'即可得到flag 可是我们直接在URL后输入无法得到flag,于是...
bugkuctf web 部分wp(自己看得懂)
LJW_wenjingli7的博客
12-15 2497
1.本地管理员 进入网址,查源码,异常的一串n,拉进度条看 == 是base64,解出test123 ,像密码。 这种未知的系统一般要爆破,随便填账号密码,连接代理,打开bp 右键发到repeater,去掉cookie请求,用XXF伪造请求IP,(能考虑到管理员可能是admin,直接省略改名)改user=admin,发送即可 **XXF: X-Forwarded-For:(HTTP的请求端真实的IP) 如题中的:X-Forwarded-For:127.0.0.1 XFF注入..
关于BugkuCTFweb题目的总结
weixin_44149478的博客
02-25 1287
web2 很简单的一道题,进去直接f12查看源码,发现flag。 flag KEY{Web-2-bugKssNNikls9100} 计算器 进去发现是一个计算题,算出答案后输入,发现只能输入一位,查看源码,发现有一条“maxlength=1”,将1改为2或直接删掉,输入计算题答案,得到flag。 flag{CTF-bugku-0032} web基础$_GET f12,发现源码是一个条件输出的代码,...
bugku web 系列题目思路总结(五)
yukinorong的博客
08-09 478
bugku insert into 注入 PHP explode() 将字符串打散为数组。根据第一个参数分割。 一个基于时间的盲注代码。 # -*- coding:utf-8 -*- import requests import sys # 基于时间的盲注,过滤了逗号 , sql = "127.0.0.1'+(select case when substr((select flag from fl...
【网络安全】服务基础第一阶段——第二节:Windows系统管理基础----虚拟化IP地址以及用户与组管理
goldfish8848的博客
08-25 1436
不同的用户身份拥有不同的权限,每个用户包含一个名称和一个密码,用户账户拥有唯一的安全标识Windows系统中,每个用户账户都有一个独特的安全标识符(SID,Security Identifier)它在系统内部用于控制对各种资源的访问权限。我们可以通过不同的方法查看用户的SID:1.使用命令提示符(CMD)这里的CMD就是我们常用的命令提示符(类似于终端的那个窗口),输入命令来查看当前登陆用户的SID如果需要查看特定用户的SID,可以使用命令。
网络安全售前入门06安全服务——基线检测服务方案
打工人
08-30 883
安全基线检查可以帮助单位认清自身风险现状和漏洞隐患,使业务系统的风险维持在可控范围内。根本目的是保障业务系统的安全,是为了避免人为疏忽或错误,或使用默认的安全配置,给业务系统安全造成风险而制定的安全检查标准,并且采取必要的安全检查措施,使业务系统达到相对的安全指标要求。
人工智能在网络安全领域的应用探索
A526847的博客
08-29 646
随着网络技术的飞速发展,网络安全问题日益凸显,成为制约数字化进程的重要瓶颈。人工智能(AI)作为一种变革性技术,正逐步在网络安全领域展现出其巨大的潜力和价值。本文旨在探讨人工智能在网络安全领域的应用现状、优势、挑战及未来发展趋势。
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
最新发布
2401_84466224的博客
08-30 792
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
入门网络安全工程师要学习哪些内容
白帽子佳奇的博客
08-30 451
大家都知道网络安全行业很火,这个行业因为国家政策趋势正在大力发展,大有可为!但很多人对还是不了解,不知道需要学什么?知了堂小编总结出以下要点。是一个概称,学习的东西很多,具体学什么看自己以后的职业定位。如果你以后想成为安全产品工程师,学的内容侧重点就和不一样,如果你想成为安全开发工程师,学的侧重点就和安全不一样。学的东西很泛,但选定方向就简单了。大致的学习流程总结就是:网络基础、操作系统、中间件、数据库。其中电脑基础:像系统Windows基础和Linux基础、HTML基础、代码JS基础等。
信息安全--网络安全体系与安全模型(二)
m0_60936698的博客
08-30 515
■ 等级保护分为五个:第一级(用户自主保护级)、第二级(系统审计保护级)、第三级(安全标记保护级)、第四级(结构化保护级)、第五级(访问验证保护级)。■ ①扩大了对象方位,将云计算、移动互联、物联网、工业控制系统等列入标准范围,构成了“网络安全 通用要求+新型应用的网络安全扩展要求”的要求内容。■ 管理手段:包括安全评估、安全监管、应急响应、安全协调、安全标准和规范、保密检查、认证和访 问控制等;管理目标: (大)政治、经济、文化、国防安全等,(小)网络系统的保密、可用、可控等。·监督安全项目的实施;
【网络安全】分析重置密码功能实现账户接管
等风来
08-26 131
点击了重新发送电子邮件的按钮后,我在攻击者的邮箱得到了受害者的重置密码链接,从而实现了账户接管。
网络安全(黑客)自学
白帽子凯哥聊黑客
08-30 407
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
2024年入职/转行网络安全,该如何规划?_网络安全职业规划
2401_85023531的博客
08-30 645
前段时间,知名机构麦可思研究院发布了《2022年中国本科生就业报告》,其中详细列出近五年的本科绿牌专业,其中,信息安全位列第一。
L-Game3.0中文API:一站式Android游戏开发解决方案
L-Game3.0中文API是一款针对游戏开发的专业工具,特别适合Android平台。它起源于LGame-J2SE,是一个精简版的手机游戏引擎,专为Android设备优化,具有高度的兼容性,能够运行在Android 1.5及以上版本的手机上,包括...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值