Bugku Web CTF-江湖魔头2

最新推荐文章于 2020-12-09 09:52:26 发布
最新推荐文章于 2020-12-09 09:52:26 发布
阅读量280 收藏
点赞数
分类专栏: web ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/saislanti/article/details/104053199
版权
博客讲述了在Bugku Web CTF挑战中的江湖魔头2关卡,作者发现通过逆向工程和JavaScript代码分析,解决了属性值无法正确显示的问题。通过控制台操作避免特定代码执行,成功修改主角属性,最终获得flag。
摘要由CSDN通过智能技术生成

Bugku Web CTF-江湖魔头2

(接1)
然而在最初的尝试中却发现,当我填入修改好的cookie时,刷新页面属性值都为空(是为空而不是显示0),于是考虑是否因为逆运算哪里出现了问题。
仔细查看代码,发现:

var base = new Base64();
var result = base.decode(temp);

我想当然的以为这就是普通的base64解码而已,所以逆运算也是直接base64 encode了,但是最初引入的js文件其实是有三个,其中就包含base64.js

function Base64() {
 
	// private property
	_keyStr = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/=";
 
	// public method for encoding
	this.encode = function (input) {
		var output = "";
		var chr1, chr2, chr3, enc1, enc2, enc3, enc4;
		var i = 0;
		input = _utf8_encode(input);
		...
		}
		return output;
	}
 
	// public method for decoding
	this.decode = function (input) {
		var output = "";
		var chr1, chr2, chr3;
		var enc1, enc2, enc3, enc4;
		var i = 0;
		input = input.replace(/[^A-Za-z0-9\+\/\=]/g, "");
		while (i < input.length) {
			...
			}
		}
		//output = _utf8_decode(output);
		return output;
	}
	......

查看encodedecode的具体实现,发现encode中是执行了这一句:

input = _utf8_encode(input);

而在decode中,对应的被注释掉了:

//output = _utf8_decode(output);

所以要想真正的反向还原,在encode中就不能执行这一句,所以在控制台中运行的时候直接删掉这一句即可。
在控制台中执行以下语句,生成cookie

result3 = "O:5:\"human\":10:{s:8:\"xueliang\";i:11884;s:5:\"neili\";i:1817;s:5:\"lidao\";i:1887;s:6:\"dingli\";i:1875;s:7:\"waigong\";i:1800;s:7:\"neigong\";i:1800;s:7:\"jingyan\";i:10000;s:6:\"yelian\";i:10000;s:5:\"money\";i:10000000;s:4:\"flag\";s:1:\"0\";}";
result = ""
for(i = 0; i < result3.length; i++){
	num = result3[i].charCodeAt();
	num = num+((i % 10) + 2);
	num = num ^ i;
	result += String.fromCharCode(num)
}

_keyStr = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/=";
 
	// public method for encoding
	function encode(input) {
		var output = "";
		var chr1, chr2, chr3, enc1, enc2, enc3, enc4;
		var i = 0;
		//input = _utf8_encode(input);
		while (i < input.length) {
			...
		}
		return output;
	}

var temp = encode(result);
temp = encodeURIComponent(temp);

result3对应的是主角的属性,把金钱调高(需要注意的是,前面的基础属性不能过高,当时直接各项数值拉上天,就会出现检测到作弊行为,已将您的账号封禁10个月= =。)
将输出的temp值填入cookie中的user字段,重新刷新页面就会发现主角的金钱被成功修改为10000000。
这么多钱直接把商店所有秘籍买下,最后挑战魔头,拿到flag:

你使用如来神掌打败了蒙老魔,但不知道是真身还是假身,提交试一下吧!flag{a13d82fe0daf4730eac8f8e0d4c17e72}

(所以说我为什么要把好好的文章拆成两半发,还不是因为这博客太睿智了= =。)

河鱼不高兴
关注
专栏目录
Bugku Web CTF-江湖魔头1
No Title
01-20 705
1
Bugku Web CTF-点击一百万次
No Title
12-10 532
Bugku Web CTF-点击一百万次 题目打开是一个巨大的cookie,可点击,并且点击100w次后会给flag。当然点是不可能点的,最开始我的思路是写一个js脚本自动点击,后来看别人的题解是自己提交表单。 查看网页源码可得这样一段js代码: <script> var clicks=0 $(function() { $("#cookie") ...
BUGKU 江湖魔头1
weixin_45689999的博客
02-20 264
BUGKU 江湖魔头 点击进入游戏,得到提示属性全满,习得如来神掌,才能打败魔头。然后融合技能要很多钱,每次也就赚个一百两,肯定也不是玩游戏。想想是不是注入 得到 看来不是注入,用御剑扫描后台,没有收获 打开F12查看源代码 有三个js文件,一一查看 第一个 应该是js代码,看到flag,感觉就是这个了,在js在线格式化中格式化js代码 eval(function(p, a, c, k,...
bugku 江湖魔头
小白渣的博客
09-16 439
http://123.206.31.85:1616/ 学会如来神掌应该就能打败他了吧 本题要点:读js代码的能力! 赚钱太慢…然后在URL里去掉wulin.php后面的试试,得到 试试打开js的代码,然后格式化整理一波,网上在线格式化js代码。 得到 然后把函数放入控制台跑一下, 然后解码… 最后解出来的cookie值中,大致流程:解cookie–>修改"money"–>封装–&g...
江湖魔头-BugkuCTF平台
~airrudder~
03-23 4459
江湖魔头-BugkuCTF平台(详细) 网上的教程感觉都只教一半,来个详细的。 尝试了很多不知道怎么做,Burp抓到的Cookie的内容Base64也解不出,只知道要购买如来神掌去讨伐老魔,但银两来的太慢了。后来百度才有了解题思路。 脑洞,网址删掉后面的?action内容,只保留wulin.php,查看源代码得到几个js文件。 script.js的部分内容如下。需要先js解密,推荐网址 [ht...
bugku江湖魔头
weixin_44329796的博客
08-22 1532
bugku江湖魔头第一次在csdn发表博客在网上寻找解题办法:正式开始讲解解压后的js文件获取和解码cookiecookie修改后的再编码修改cookie总结 第一次在csdn发表博客 最近开始接触web安全,顺便在bugku找了点题做,所以遇到了一道这么有趣的题目:江湖魔头。 刚开始我很天真,以为直接用brupsuit抓请求包和响应包,然后修改响应包内html的数据,将金钱还有属性改成很多很多...
Bugku Web CTF-文件包含2
No Title
12-31 475
Bugku Web CTF-文件包含2 打开是一个页面,题目提示是文件包含,url的格式也很典型: http://123.206.31.85:49166/index.php?file=hello.php 尝试最简单的思路http://123.206.31.85:49166/index.php?file=../../../../../../../../../etc/pass,然后页面显示大字NA...
bugkuctf解题-WEB
05-04
本文主要针对"bugkuctf解题-WEB"这一主题,结合描述中的CTF菜鸟的解题经验分享,深入探讨Web解题的关键知识点。 首先,我们需要理解Web安全的基础概念。Web应用是基于HTTP/HTTPS协议的,其安全性主要取决于服务器端...
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
apachecn#apachecn-ctf-wiki#BugkuCTF-WEB解题记录-11-15_weixin_3069946
07-25
BugkuCTF WEB解题记录 11-15_weixin_30699463的博客-CSDN博客来源:
Bugkuweb 江湖魔头
qq_26961571的博客
11-12 286
​这道题就看题目就非常有意思了,我们的目标就是打败江湖魔头。 提示也是令人想入非非,看来打败魔王之后就能得到flag了吧。 进入之后点击进入江湖,这时候的源代码还没有什么提示。 进入之后, 这时候就有类似于游戏的那种属性值了,现在先不急于操作,因为这时候看网址已经跳转到了wulin.php这个php里面,那自然是要一探究竟先。 果不其然,现在都有一种固定操作了,多方探索。 查看源代码, 里面有3个js文件,打开第一个。因为下面两个都...
Bugku-江湖魔头(web)
flying_bird2019的博客
12-09 209
打开是一个游戏,大体意思是说要用足够的钱来买武功秘籍,首先想到的是用脚本来快速赚钱,但是赚钱需要五秒,每次只有100两,时间太长不现实。 看别人的题解,这题的思路是JS审计+逆向解密 在wulin.php中发现这个 首先审计script.js eval(function(p,a,c,k,e,r){e=function(c){return(c<62?'':e(parseInt(c/62)))+((c=c%62)>35?String.fromCharCode(c+29):c.toString(3
江湖魔头-BugkuCTF(最新)
deng_menglihua的博客
09-24 243
江湖魔头-BugkuCTF平台(解密和加密) 以下代码在浏览器控制台运行 1.解密 //解密,获取加密前的字符串,直接修改金额 var temp = getCookie('user'); temp = decodeURIComponent(temp); var mingwen = decode_create(temp); console.log(mingwen) 结果如图: 2.加密 //加密,把修改好的字符串赋值给a,如下: a="O:5:\"human\":10:{s:8:\"xueliang\";
江湖魔头WriteUp
、moddemod
09-01 1123
写在前面的话 打怪需要装备,装备需要钱,如果这句话没能帮到你,那么就继续看吧 这是一道来自Bugku上的一道题,题目地址:http://123.206.31.85:1616/ 随便观察了一下没有发现什么特殊的地方,看参数的地方加了’出现如下: 打开源码只发现三个js文件 接下来就是代码审计的时间了,这里主要是Javascript. 在script.js中发现flag,随便打开一个编辑器格式化...
Bugku-cms1
weixin_30919571的博客
03-29 313
一.先用御剑扫描 二.点击第一个目录,发现sql文件 三.把它载下来,用Notepad++打开。发现管理员的账号和密码(admin的密码好像被人改了,然后我用admin888登的后台) 四.后台地址127.206.31.85:1001/admin,点击右侧的下载系统:添加下载资源。然后选择小马上传即可 另一道:Bugku-企业管理系统 1.bp爆破后台密码...
bugku之2
qq_42137684的博客
01-27 182
1.WEB3 直接f12后找到 然后解码 2. 你必须让他停下来 打开页面,页面中js自动刷新,根据题目意思是,要让界面停止刷新,所以我们可以使用bp工具进行抓页面,在Repeter多次go,很容易就得到了flag。 3.头等舱 老规矩抓包,然后go go ... 4.flag在index里 这是一个文件包含漏洞,构造file=php://filter/read...
第一次尝试CTF_bugku-江湖魔头
热门推荐
qq_25899635的博客
06-22 3万+
.   作为一个野路子出身,有时候真的不是知道怎么学习。听安全圈的朋友说挑战CTF试题是个不错的选择,于是乎就尝试了一下,感觉还是很精彩的,这里分享一个比较有意思的题目。   这里附上链接:http://123.206.31.85:1616/   “进入游戏”后看到了一张个人感觉画风很不错的江湖英雄人物,随手还搜索了一下: 在右侧我看到了我当前游戏人物的属性值列表: 习惯性的view-sour...
汉王魔格,是侠客?是魔头
weixin_34361881的博客
08-13 135
汉王魔格,是侠客?是魔头? 魔,印度梵语魔罗,中华译为杀者,意指夺命。 汉王魔格,作为手写输入法的龙头老大,竟是要夺谁命? 乍看名字,魔格,仿佛看到塔罗牌中的杀伐和诡秘,很难将其和输入法联系起来,然而不要怀疑,它确是一种输入法,是汉王科技为了适应智能手机的普及开发的最新一代汉王手写技术。至于为何称之为魔,是魔是侠,稍后辨明。 我们读小说、听评述、看电影,对许多英雄侠义...
bugku——过狗一句话(奇淫技巧)
地址ch3nye.top
08-29 9839
今天学校ctf战队给了个bugku的题不过改了一下,我觉得挺有意思的,做一下记录。 题目   &lt;?php $poc = "a#s#s#e#r#t"; $poc_1 = explode("#", $poc); $poc_2 = $poc_1[0] . $poc_1[1] . $poc_1[2] . $poc_1[3] . $poc_1[4] . $poc_1[5]; $poc_2...
bugku ctf sqli-0x1题解
最新发布
03-23
bugku ctf是一个CTF(Capture The Flag)比赛平台,提供各种类型的安全挑战题目供参赛者解答。sqli-0x1是其中一个SQL注入题目,下面是该题目的解题思路: 1. 题目描述:sqli-0x1是一个简单的SQL注入题目,要求获取...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值