[BUUCTF][BSidesCF 2020]Cards

[BUUCTF][BSidesCF 2020]Cards爬虫题思路
最新推荐文章于 2024-01-02 22:51:25 发布
最新推荐文章于 2024-01-02 22:51:25 发布
阅读量3.2k 收藏 1
点赞数 3
CC 4.0 BY-SA版权
分类专栏: # 训练打卡日记 # Web # CTF记录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/solitudi/article/details/109186061

前言:很久没写博客了,虽然做了好多题,太懒了,这道题单纯就一个爬虫题目

文章目录

思路

我们在每次请求都会有一个SecretState参数,用来保存游戏状态,并且在客户端和服务端同步。这个参数没法篡改。每次请求,服务端都会生成一个新的SecretState,但是旧的SecretState并不失效,问题就出在于此。
游戏如果赢了,就更新SecretState,如果输了,则不更新SecretState。这样就可以达到类似一种分数只增不减的效果。
但是有个问题,下注之后要开牌的话,必须得用新的SecretState,而下注的时候分数已经扣了,这样输的状态依然存在。
这就需要利用21点里一个规则,如果先发的2张牌已经是21点(black jack),则直接赢。这种状态下可以省去开牌那一步。
首先在这个url下面获取一个secret,因为后面在出牌的时候需要使用
在这里插入图片描述
然后在出牌那里看到这个api,不难做出来
在这里插入图片描述

wp

坐等分数达到以后获取flag即可

import requests

start = "http://e55998dd-c347-4c45-b0c8-dc9ede19d51e.node3.buuoj.cn/api"
最低0.47元/天 解锁文章

200万优质内容无限畅学
BUUCTF--[BSidesCF 2020]Cards
qq_46263951的博客
08-19 432
每次请求都会有一个SecretState参数,
BUU [BSidesCF 2020]Cards
最新发布
Jay17的博客
07-24 792
BUU [BSidesCF 2020]Cards
[BSidesCF 2019]Kookie and [BSidesCF 2020]Cards
shinygod的博客
04-08 3950
知识点:cookie伪造 [BSidesCF 2019]Kookie 提示我们要以以admin身份登录,还告诉我们在cookie中,那答案呼之欲出。 在cookie中加入username=admin [BSidesCF 2020]Cards 做题目之前先了解一下21点的规则: 二十一点玩法规则和概率在二十一点游戏中,拥有最高点数的玩家获胜,其点数必须等于或低于21点;超过21点的玩家称为爆牌。 2点至10点的牌以牌面的点数来相加,J、Q、K 每张为10点。 A可记为1点或为11点,若玩家会因A而爆牌则
BUUCTF [BSidesCF 2020] Hurdles
Senimo
01-07 1522
BUUCTF [BSidesCF 2020] Hurdles 考点: HTTP 请求中的Header 参数 curl命令的常用参数 启动环境: 只给出了一句话:若要获得flag,需要克服些障碍,其中/hurdles猜测为URL路径,访问得到: 需要使用PUT方式请求,使用curl命令,完成: curl -X PUT http://node3.buuoj.cn:28174/hurdles 其中-X表示指定HTTP请求方式 得到返回结果: 抱歉,若路径以!结尾,将更加刺激,所以在末尾填入!,也就是/
[BSidesCF 2020]Hurdles
cjdgg的博客
08-24 794
[BSidesCF 2020]Hurdles 这题进入后如上图所示,按要求访问/hurdles 按要求访问方式改成put 访问路径加上/! get参数的值为flag 传入”&=&=&“之前需要对其进行url编码,得%26%3D%26%3D%26,最后加上任意值: 这里的提示是其实仔细观察可以发现是两行,所以需要让&=&=&的值等于%00(换行符),其后还包含了一个换行符,也是进行url编码,%2500进行URL解码之后就是%00,得:%2500%0
flashcards-obsidian:Ob一个用于Obsidian.md的Anki插件
05-12
:card_file_box: #card简单抽认卡 :flower_playing_cards: #card-reverse反转抽认卡 :calendar: #card-spaced的仅间隔卡片 :writing_hand: 内联样式与问题::答案 :writing_hand: 内联样式反转为Question ::: ...
Hold_Cards.rar_Hold_Hold_Cards_必胜
09-20
标题中的“Hold_Cards.rar_Hold_Hold_Cards_必胜”表明这是一个关于扑克牌游戏策略的程序或算法,目标是确保计算机在与人对战时能先拿牌并以必胜的姿态结束游戏。描述中提到的游戏规则是经典的“扑克牌抓牌游戏”,...
Fingerprint Cards公司近日宣布推出指纹生物处理器
12-01
Fingerprint Cards公司近期发布的FPC2020是一款先进的指纹生物处理器,专为提升嵌入式生物安全性设计,尤其适用于门锁、读卡器以及各种安防应用。这款ASIC(专用集成电路)作为FPC1011C传感器的数据处理核心,扮演着...
Arkham_Cards_2.14.10.apk
09-30
Arkham_Cards_2.14.10.apk
[BSidesCF 2020]Had a bad day 1
weixin_44477223的博客
04-15 929
知识点 伪协议的嵌套 题目 解题 index页面没看出啥特别的,题目要我们点击选项 发现有参数可以尝试读取,多次尝试后发现需要去掉.php才能成功 category=php://filter/read=convert.base64-encode/resource=index 拿到源码,base64解码一下 <html> <head> <meta charset="utf-8"> <meta http-equiv="X-UA-Compat
[BSidesCF 2020]Had a bad day
LYJ20010728的博客
06-26 204
[BSidesCF 2020]Had a bad day考点思路Payload 考点 文件包含 思路 观察URL:http://a88b9b8c-25f9-450b-886e-13f241092165.node3.buuoj.cn/index.php?category=meowers,尝试sql注入测试发现没有效果,报错显示为文件包含知识点,直接访问其他文件没有用,先用伪协议读取 index.php源码,再读取flag Payload Payload 读取 index.php:?category=
BUUCTF[web][p5][BSidesCF 2020] Hurdles
qq_29060627的博客
04-06 468
C:\Users\Administrator>curl -i -X PUT "http://node4.buuoj.cn:27011/hurdles/!?get=flag&%26%3D%26%3D%26=%2500%0a" -u "player:54ef36ec71201fdf9d1423fd26f97f6b" -A "1337 Browser v.9000" -H "X-Forwarded-For:13.37.13.37,127.0.0.1" -b "Fortune=6265" -H "Ac
[BUUCTF-pwn] [BSidesCF 2019]Genius
weixin_52640415的博客
02-10 358
这个题打死也作不出来,看了个英文的wp 外国弄的这东西,思路不常见。一个是Genius文件是下人俄罗斯方块游戏(出的块是固定序列)这个本身没有问题。另外一个是loader文件,这个文件把游戏文件读入内存中,并允许修改两次每次1字节(通过一种JS啥的编码取5个字节中的若干位组成偏移和修改的字节)然后运行程序。 思路: 一是修改memset它在plt表中位置是XX30修改1字节改为XX20这个是system的plt表,以gameover的时候会调用到这个,就相当于system(XXX)了 ...
[BMZCTF-pwn] 43-gactf2020-card
weixin_52640415的博客
02-20 291
libc-2.31的堆题第一次见,学习了。 有add建块,edit写数据(strcpy有截断,加\0),free删除,还有个后门edit直接read 漏洞点: 这里有个未初始化指针漏洞。当建块长度为0时并不会读入数据,而是直接将上次的数据复制到指针里。 char *__fastcall sub_1497(char *a1, unsigned int a2) { memset(src, 0, (int)a2); read(0, src, a2); return strcpy(a1, sr
[BSidesCF 2019]Sequel SQLite注入~~
a3320315的博客
02-15 1566
题目描述 首先是登录,我们爆破一下就好了~~ 然后得到用户名和密码均为guest~~ 这时登录成功后会返回一个cookie,而且长得很可疑~~ set-cookie: 1337_AUTH=eyJ1c2VybmFtZSI6Imd1ZXN0IiwicGFzc3dvcmQiOiJndWVzdCJ9; HttpOnly base64 解密一下得到 {"username":"guest","passwor...
刷题刷题刷题
m0_64348326的博客
05-26 320
2.当我们的Base64编码的shell出现了特殊字符,用urldecode解密时,需要先加密一下,如上面payload,+变成了%2B,否则又会出现base64解码四位字符不匹配然后会在末尾补等号导致解码失败。1.会报错的地方尽量避免,比如说如果json_decode函数就会出现错误,原因就是当我们利用的json_encode值不为数组时,它加密后仍然为源数据,且用对应函数解密会发生错误。作为实例化B类的对象。,但是每一个&号后面的都会被认为是一个请求参数,于是需要url编码一下避免混淆,
-----已搬运-------BUUCT:[BSidesCF 2020]Hurdles HTTP 的各种参数学习,,,curl命令学习。。但是我用的是burp,,,%2500
Zero_Adam的博客
04-26 498
目录:0000、前置知识点:一、自己做 + 学习 WP:二、学到的:三、学习WP: 参考自:https://blog.csdn.net/weixin_44037296/article/details/112298411 0000、前置知识点: 一、自己做 + 学习 WP: 然后路径 !结尾, 直接加上就行了。 这里看了一眼WP。。这个&=&=&是要进行url编码的,因为get获取参数会从这个开始嘛, 是另一个参数。 需要%00和一个换行符, 这个%00我知道,是chr(0
web:[BSidesCF 2020]Had a bad day(伪协议、协议嵌套利用、strpos()函数)
sleepywin的博客
01-02 1038
通过源码可知,必须要含有woofers、meowers、index其中一个,直接查找flag是找不到的,这里需要包含其中一个。如果存在,则继续执行下一步;如果不存在,则不执行任何操作。这里用到伪协议,用php://filter读取php文件源码内容。可能是被拼接了,删除后面的php就行。进入页面显示如下,有两个选项。从URL的查询参数中获取名为。这里利用strpos()函数。这里可以注意到url的变化。没有正常显示,查看报错信息。如果满足前面的条件,则使用。所指定的PHP文件。
BUUCTF:[BSidesCF 2020]Had a bad day
末初 · mochu7
03-30 6244
BUUCTF:[BSidesCF 2020]Had a bad day 可能存在SQL注入或者文件包含,在我尝试读取index.php源码的时候出现了报错信息 的确是文件包含,但是有index.php却读取错误,报错显示无法打开流:操作失败在后面测试的时候,发现除掉后缀即可读取到源码 base64解码读取源码 <?php $file = $_GET['category']; ...
易语言cards模块资源包压缩文件解析
根据给定的信息,我们可以推断出这份文件关联的知识点围绕“易语言模块cards.rar”展开。易语言是一种中文编程语言,旨在提供一种相对简单、直观的编程方式,特别适合初学者和非专业人士快速掌握。以下是对该知识点...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值