CTF练习-小游戏解密俄罗斯方块

已于 2023-10-07 21:35:06 修改
阅读量926 收藏 4
点赞数 1
文章标签: 前端 javascript 开发语言
于 2023-03-28 20:48:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/text2204/article/details/129824754
版权

进入实验环境,打开题目地址,发现是个俄罗斯方块的游戏,尝试先玩了几局,但是并没有什么用,玩游戏就能获得flag?感觉不太靠谱,看看有没有别的思路。

小游戏

我们先分析这个游戏服务,这是一个web的游戏,那么我们在浏览器的开发者工具中,对网络请求进行分析,发现我们对目标进行访问时,并没有实质性的后台请求:

所以基本可以断定,这是一个前台页面的游戏,游戏的运行、计分都是由js脚本来支持的,所以我们找到了请求中仅有的js页面代码:

找到js代码

这个js混淆过,所以需要先美化,也就是js代码的格式化。经过分析,会发现,当游戏分数达到既定的条件时,js代码会在页面的头部中添加urlkey字段,值为“webqwer”[1]+“100.js”,即为“webqwer”的第2个字母与“100.js”拼接为“e100.js”。

js代码

也是一个js文件,我们尝试直接访问,可以下图下图所示的内容,这是jsfuck编码:

最低0.47元/天 解锁文章
万天峰
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
传统民间游戏建模与消费模型建立
hashida12345的博客
12-18 271
传统民间游戏建模与消费模型建立
bugku ctf 杂项 做个游戏(08067CTF) (坚持60秒)
qq_42777804的博客
05-25 2224
下载后打开 是一个游戏 上下左右控制方向啊 好像是60s 出flag 他只会越来越快 试了好久 最多50s 哈哈啊哈哈 看了看用反编译软件打开 软件地址 (链接:https://pan.baidu.com/s/12F0YK8uHPs9N76LzXoSuDg 提取码:pvuc) 下载后用打开后 生成一个文件夹 这个文件夹里面打...
CTF-Web-JS-俄罗斯方块
The Road Of Sec
04-13 1919
Web-JS-俄罗斯方块 标题JS,进去是俄罗斯方块 查看源代码,发现js代码。 在线优化格式,发现如下关键代码 1000000分时,在cookie写入(“urlkey”,“webqwer”[1]+“100.js”,864E5),e100.js是提示文件 浏览器加上xxxx/xxxx/xxxx/e.100.js jsfuck解密即可得Flag ...
2016X-NUCA联赛web真题(CTF练习
m0_46625346的博客
07-23 1230
BaseInjection-不知道密码也能登录 BaseInjection,基本注入,再加上题目的提示信息:不知道密码也能登录。 输入最常见的万能密码:admin’ or ‘1’=’1,密码任意,发现没有成功,提示用户名或密码错误。可能是这里限制了payload的长度,我们再使用其他的payload来注入:1’ or ‘1’=’1,依然是提示用户名或密码错误。经过尝试判断后端限制payload长度为小于11。(如果把payload的空格去掉,依旧可以哦!!也就是这样 1’or‘1’=’1) 构
介绍一个ctf游戏
不忘初心,护天下安全!
08-16 4464
http://monyer.com/game/game1/ 这个ctf系列习题已经十多年了,但对于激发各位打ctf的兴趣来说,实在是再合适不过了,大家加油~
CTF_BUGKU_WEB_game1
weixin_42724859的博客
06-15 8298
CTF学习过程,一道BUGKU上WEB题《game1》
分享一篇CTF简介
yy1715713348的博客
09-14 1872
CTF(Capture The Flag,夺旗赛)CTF 的前身是传统黑客之间的网络技术比拼游戏,起源于 1996 年第四届 DEFCON,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而夺得分数。为了方便称呼,我们把这样的内容称之为“Flag”。
CTF-Game-Challenges:精选各种CTF的游戏挑战赛清单
05-09
CTF游戏挑战 我最近一直在学习有关游戏黑客的知识,而我可以合法找到的最好的练习方法是 。 但是困难的部分是从以前的CTF找出游戏的挑战。 此列表包括我在ctfs和阅读文章时遇到的游戏挑战。 由于一些游戏服务器都处于离线状态,因此仅供参考,也没有明确的方法来设置它,或者开发人员没有开源它,因此我们现在不能它。 内容 电脑游戏 DragonSector CTF 2018 解决方案视频 Nullcon HackIM 2020年 Pwn冒险系列by Vector35 PwnAdventure资料库(在浏览器) PwnAdventure 2 PwnAdventure 3 写作https://thekidofarcrania.gitlab.io/2018/11/18/csaw-finals-18/ https://www.digitaloperatives.com/201
CTF脚本-caser凯撒解密
05-26
用于凯撒解密,通过python3 caser_凯撒密码.py,在输入框输入需要解密的caser密文,脚本即可自动进行凯撒解密
CTF-100题.-天天练习-学习
11-01
CTF-100题.-----------------天天练习------------------学习 100小题,试例练习
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
CTF-wav解密脚本-steganography
03-24
CTF-wav解密脚本-steganography
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
ctf-show-misc-游戏题
路baby的博客
02-16 1850
本次出了一个专题,就是游戏专题 把所以关于游戏杂项的题单独挑出来 写一篇文章 但不得不说这里面的一些游戏都挺有意思的 文章也会持续更新 🎈诸君学习也可以娱乐娱乐 开心开心 嘻嘻🎈 Misc22 超级玛丽 魂斗罗 游戏flag 终结篇
CTF-Web18(游戏)
weixin_47059164的博客
08-24 437
不要着急,休息,休息一会儿,101分给你flag知识点:unicode编码,js前端验证发现逻辑,找出结果。
bugku的做个游戏(08067CTF) writeup
qq_30167299的博客
05-12 5404
下载题目给的文件:heiheihei.jar发现是java的jar文件,直接运行:在控制台执行命令:java -jar heiheihei.jar注:需要java运行环境,如果没有,先搭建java的环境。题目说需要60s,额,有技术的话,60s应该是可以的,但本人没成功过60s。然而,这游戏不知是bug还是彩蛋,可以躲在绿帽发现不了的地方,就是游戏的右边,一直往右边走,就会进入边界外面,绿帽过不...
尝试用代码解CTF题-找茬游戏
AzulSystems的博客
03-05 103
需要把1.png和2.png放到c盘根目录下(程序已经指定为c盘根目录)把1.png复制到c盘根目录下一份,重命名为3.png打开eclipse,新建一个工程,运行代码(自己安装eclipse,安装程序在c盘根目录下的解密200文件夹有)上面加入下面的代码(需要添加的这段代码在c盘根目录下的解密200文件夹有)我们一般就是比较两张图片的像素,用程序进行对比(这段代码在c盘根目录下的解密200文件夹有)来看题目解压附件cry200.zip,得到两张图片(附件在c盘根目录下的解密200文件夹
ctfidf实验室超简单的js题
灵感点滴的分享
11-25 959
超简单的js题 2014-12-05 11:16:08 作者:admin 123714 这里这里→ http://ctf.idf.cn/game/web/42/index.php 题目来源: 难度:★ 分值:2已解答数:1469FirstBlood:闭关修炼的暗羽渣渣 这个点进去一看什么都没有,就是一个网页。 看一下页面
[Vue-常见错误]浏览器显示Uncaught runtime errors
最新发布
一个喜欢什么都研究一下的小小后端程序员
06-09 366
在vue.config.js配置关闭Uncaught runtime errors显示。
ctfhub-git泄露stash
09-13
根据引用和引用提供的信息,你可以尝试使用GitHack和dirsearch工具来扫描和利用ctfhub-git的泄露。首先,进入GitHack文件夹,执行命令"python GitHack.py http://challenge-e87e0210287ba7b3.sandbox.ctfhub.com:10800/.git/"来使用GitHack工具进行扫描和利用。同时,你也可以使用dirsearch工具来扫描目录,执行命令"python dirsearch.py -u http://challenge-5a5d24023f7ea71c.sandbox.ctfhub.com:10800 -e git -t 5"来查找ctfhub-git泄露的stash。 然而,需要注意的是,这些工具只是为了帮助你快速发现ctfhub-git的泄露,真正的挖掘过程并不会像这样直接告诉你哪里有泄露,需要自己去尝试和探索。此外,Git这一工具的使用也相当复杂,需要深入学习和实践才能熟练掌握。所以,在学习的道路上还有很长的路要走,希望你能坚持学习,共同进步!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值