Bugku web game1题解

最新推荐文章于 2022-10-06 08:28:14 发布
最新推荐文章于 2022-10-06 08:28:14 发布
阅读量1.8k 收藏 1
点赞数 4
分类专栏: 杂谈 文章标签: php 网络安全 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49870878/article/details/120479851
版权

很久没来搞一搞web,正巧在Bugku看到了一道游戏题挺有意思的

在这里插入图片描述
题主大概意思呢就是让你盖楼拿flag,但是这个阈值太高了不知道要盖楼盖到猴年马月…所以博主我就故意输两次从源代码中试图发现什么东西


在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
一点一点观察 发现加密后的值是sign,这个score就是你游戏的得分

var sign = Base64.encode(score.toString())

通过两次得到的sign值发现都是以zM开头 === 结束 (博主不是专业人士 对base64了解不多…) 所以我专门去试了一下 如图在这里插入图片描述
由此可得sign值由三个部分组成 zM base64部分 ==

所以我们用Burpsuite进行拦截抓包修改在这里插入图片描述
修改被加密的score数值即可,有的大佬开脚本正向把游戏爆了,发现score阈值是3000哈哈哈,那我们score就大于3000即可,最后得到flag。

这道题最主要就是数据包是游戏结束的时候向score.php发送的包.

非专业人士,有不足之处欢迎批评指正。

卓懋是个小菜鸡
关注
  • 4
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
西普WEB大部分题解
12-09
西普WEB大部分题解,需要在西普刷题的CTF小伙伴赶紧下载吧
bugkuweb_game1_来啊盖楼啊
weixin_54957456的博客
05-03 3520
萌新第一次写writeup,如有不足请大佬指正!本人也在学习中进步! 首先是这么一个网页小游戏,有点意思 一般来说这种题可以通过玩游戏直接得到flag(经验与直觉,今年蓝帽杯的第一道web题历历在目),但要是出题人头铁要你得分99999999999999分(那到不至于),这就真的不好办,毕竟没办法大力出奇迹。 然后我们先试玩一下游戏。 好吧其实分数并不重要,因为你玩过几次后就会发现就算是达到预定分数获取flag也并非你人力所能及。 在提交分数页面用bp抓包或者按F12查看源代码。 找
bugku web game1
cuddlylm的博客
09-02 218
打开题目是一个盖楼游戏 害挺好玩(不是 一般这种web题里面出玩游戏的题,要么就是很简单的小游戏玩玩就过关了,要么就是要抓包改数据。 先看一下源码 满足以上条件就可以得到flag 这里就直接抓包了 抓包以后可以看到 红框框是我们要改的地方,score的值要改成多少是随机的,具体看蓝框框里面的数据,sign也要一起改掉,sign的值是蓝框框里面值的base64加密,注意zM不要删掉 修改以后repeater就能返回flag ...
CTF_BUGKU_WEB_game1
weixin_42724859的博客
06-15 8170
CTF学习过程中,一道BUGKUWEB题《game1》
java关于base64加密与生成签名的一种思想,base64中=的含义
新一的技术笔记
09-19 2948
目录 前言: 1.base64都可以加密什么? 1.1 为什么图片用base64传输? 1.2 base64的原理之类? 1.2.1 base64的由来? 1.2.2 编码原理 1.2.3 具体的转换步骤 1.2.4可能面试会需要知道的 1.2.5位数不足情况 1.2.6 注意事项 2. 图片文件转base64的代码分析 3. base64的生成签名的一种小小思想 ...
Bugku Game1
JJT
05-11 2074
Bugku Game1 先瞅瞅 打开环境,进去是一个游戏,先玩一下,是个盖楼游戏 然后查看源代码,发现下面这几句话,有一个score.php,是用来提交分数的,看到这里就不难猜到应该是分数过了某个分数就会拿到flag,这里面有三个参数,看起来分别是分数、ip以及分数的base64编码,这里随便试一下,分数先搞一个6666,然后ip就是源码里的,sign就是编码NjY2Ngo=,构造输入http://114.67.246.176:19820/score.php?score=6666&ip=111.3
xdoj-week1-题解
05-12
xdoj 2018 第一周训练赛题解。 题面:http://acm.xidian.edu.cn/contest.php?cid=1040
CyBRICS CTF Quals 2019 Web 题解1
08-04
CyBRICS CTF Quals 2019 Web 题解一大堆字,直接查看final.html的源码,没什么发现然后把final.html删掉,发现index
吉米多维奇 数学分析习题集题解 1
06-06
吉米多维奇 数学分析习题集题解 1,完整答案及习题,清晰度较高
Jumbo Extra Cheese 2 题解图片1
10-30
Jumbo Extra Cheese 2 题解图片1
Base64字符串与文件相互转换
xxdw1992的博客
03-04 4684
一.base64转文件 1.1基础封装方法 * @description base64字符串转文件 * @param base64 base64字符串 * @param name 创建的文件名 * @return base64转换后的文件 **/ public static File base64ToFile(String base64...
Java如何进行Base64的编码(Encode)与解码(Decode)?
热门推荐
kapenter
03-17 23万+
Java进行Base64的编码(Encode)与解码(Decode)的几种方式与区别..
BugkuCTF web game1
ChaoYue_miku的博客
07-15 2277
** 0、使用firefox打开网页,发现是盖楼游戏 ** 先玩一下游戏 1、游戏结束之后,查看网络活动 发现发送了一个php类型的数据 score.php?score=50&ip=223.72.62.234&sign=zMNTA=== 其中sige的内容是zM+base64(score) "50"的base64编码正好是NTA= ** 2、去源代码中查找sign字符串 ** 找到了有关sign的js代码 var ppp='223.72.62.234'; var sign = B
攻防世界web题目记录(一)
wanan的博客
10-06 2537
攻防世界web题目记录(一)
BugKu-web篇-game1
jiuyongpinyin的博客
05-29 296
game1 进入页面,是之前盖房子(玩了一会挺有意思的),日常查看源码密密麻麻的也基本上都看不懂,使用bp抓包发现有score.php 进去看看请求 由三个参数组成,score是已经的,剩下来个怎么来的不知道,尝试去源码里搜索一手 看到了这两个参数是怎么被拼接至get请求里的,发现sign是base64编码,尝试解码,发现直接解码解不开,但是这个sign参数编码前还是score转换来的,说先将其那面的score进行base64编码 猜测sign有可能是 zM+ score的base64 + ==组成
哪个jar包的Base64()有encodeToString这个方法
慕白Lee的博客
09-17 5179
import org.apache.commons.codec.binary.Base64;
HTML网页小游戏 算术题判断
learner_的博客
06-13 2017
前不久有个微信小程序的游戏,非常简单的答题逻辑。程序出一道简单的算术题,并问你算术题的结果是对与错?例如:1+1=3?你在规定的时间内,回答对错,判断正确则进入下一题,错误则游戏结束。一共40道题,越到后面,答题时间越紧迫。全部答题,会有奖励。鄙人觉得有意思,也模仿着写了一个HTML+JS版本的。全部代码加起来,一百多行。当然,我这个全部答对是没奖励的。游戏截图如下:<!DOCTYPE ht...
bugku ctf sqli-0x1题解
最新发布
03-23
bugku ctf是一个CTF(Capture The Flag)比赛平台,提供各种类型的安全挑战题目供参赛者解答。sqli-0x1是其中一个SQL注入题目,下面是该题目的解题思路: 1. 题目描述:sqli-0x1是一个简单的SQL注入题目,要求获取...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值