BugKu-CTF(杂项misc)--YST的小游戏/easy_python

已于 2022-06-23 10:35:28 修改
阅读量1.1k 收藏
点赞数 1
分类专栏: CTF 文章标签: 安全
于 2022-05-20 14:00:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53095382/article/details/124880529
版权

目录

yst的小游戏

 题解

bmp文件wbstego分解

十六进制转字符

 碰撞脚本取最小值

easy_python

解题wp

yst的小游戏

 题解

bmp文件wbstego分解

 

十六进制转字符

十六进制转字符

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

********************************************开始游戏********************************************
yst的属性值    生命值400    魔法值200    攻击力30    防御值20    
树木的属性值    生命值2880    魔法值400    攻击力397    防御值536    
********************************************战斗开始********************************************
可用技能    普通攻击 攻击力1    磨刀石 攻击力2    鸡汤 攻击力3    攻击强化 攻击力2    
可用药水    小瓶生命药水 回复生命值50    大瓶生命药水 回复生命值100    满血药水 回复生命值400    
        小瓶魔法药水 回复魔法值50    大瓶魔法药水 回复魔法值100    满魔药水 回复魔法值200    
使用:

求极限回合,单纯修改数值没有用,没血就加血,没蓝就回蓝,有空就强化攻击,取回合最小值+MD532位小写字母就是flag

 碰撞脚本取最小值

#这里利用碰撞脚本,来确定最少回合胜利数
#coding=utf-8

import os,threading

class user():
    HP=400
    MP=200
    Danger=30
    Defence=20
class HP():
    name_1='小瓶生命药水'
    HP_1=50
    name_2='大瓶生命药水'
    HP_2=100
    name_3='满血药水'
    HP_3=user.HP
class MP():
    name_1='小瓶魔法药水'
    MP_1=50
    name_2='大瓶魔法药水'
    MP_2=100
    name_3='满魔药水'
    MP_3=user.MP
class USE():
    name_1='普通攻击'
    MP_1=0
    Danger_1=user.Danger
    name_2='磨刀石'
    MP_2=10
    Danger_2=user.Danger*2
    name_3='鸡汤'
    MP_3=20
    Danger_3=user.Danger*3
    name_4='攻击强化'
    MP_4=50
print('开始游戏'.center(100,'*'))
print('玩家属性值\t生命值%s\t魔法值%s\t攻击力%s\t防御值%s\t'%(user.HP,user.MP,user.Danger,user.Defence))
level=input(':')
class Boss():
    HP=300
    Danger=30
    Defence=20
    HP=HP+20*level
    MP=400
    Danger=Danger+3*level
    Defence=Defence+level*4
user.Danger=user.Danger-Boss.Defence
Boss.Danger=Boss.Danger-user.Defence
if user.Danger <=0:
    user.Danger=1
if Boss.Danger <=0:
    Boss.Danger=1
print('怪物属性值\t生命值%s\t魔法值%s\t攻击力%s\t防御值%s\t'%(Boss.HP,Boss.MP,Boss.Danger,Boss.Defence))
ran=0
while 1:
    ran=ran+1
    print('可用技能\t%s 攻击力%s\t%s 攻击力%s\t%s 攻击力%s\t%s 攻击力%s\t'%(USE.name_1,user.Danger,USE.name_2,user.Danger*2,USE.name_3,user.Danger*3,USE.name_4,user.Danger*2))
    print('可用药水\t%s 回复生命值%s\t%s 回复生命值%s\t%s 回复生命值%s\t\n\t\t%s 回复魔法值%s\t%s 回复魔法值%s\t%s 回复魔法值%s\t'%(HP.name_1,HP.HP_1,HP.name_2,HP.HP_2,HP.name_3,HP.HP_3,MP.name_1,MP.MP_1,MP.name_2,MP.MP_2,MP.name_3,MP.MP_3))
    if 0>=(user.HP-Boss.Danger):
        use=HP.name_3
    elif user.MP<50:
        use=MP.name_3
    elif Boss.HP<=user.Danger*3:
        use=USE.name_3
    else:
        use=USE.name_4
    if USE.name_1 in use:
        user.MP=user.MP-USE.MP_1
        if user.MP<USE.MP_1:
            print('魔力不足,自动使用普通攻击')
            Boss.HP=Boss.HP-user.Danger
            print('你使用了%s 对怪物造成了%s伤害'%(USE.name_1,user.Danger))
        else:
            user.MP=user.MP-USE.MP_1
            print('你使用了%s 对怪物造成了%s伤害'%(USE.name_1,user.Danger))
            Boss.HP=Boss.HP-user.Danger
    elif USE.name_2 in use:
        if user.MP<USE.MP_2:
            print('魔力不足,自动使用普通攻击')
            Boss.HP=Boss.HP-user.Danger
            print('你使用了%s 对怪物造成了%s伤害'%(USE.name_1,user.Danger))
        else:
            user.MP=user.MP-USE.MP_2
            print('你使用了%s 对怪物造成了%s伤害'%(USE.name_2,user.Danger*2))
            Boss.HP=Boss.HP-user.Danger*2
    elif USE.name_3 in use:
        if user.MP<USE.MP_3:
            print('魔力不足,自动使用普通攻击')
            Boss.HP=Boss.HP-user.Danger
            print('你使用了%s 对怪物造成了%s伤害'%(USE.name_1,user.Danger))
        else:
            user.MP=user.MP-USE.MP_3
            print('你使用了%s 对怪物造成了%s伤害'%(USE.name_3,user.Danger*3))
            Boss.HP=Boss.HP-user.Danger*3
    elif USE.name_4 in use:
        if user.MP<USE.MP_4:
            print('魔力不足,自动使用普通攻击')
            Boss.HP=Boss.HP-user.Danger
            print('你使用了%s 对怪物造成了%s伤害'%(USE.name_1,user.Danger))
        else:
            user.MP=user.MP-USE.MP_4
            user.Danger=user.Danger*2
            print('你使用了%s 对怪物造成了%s伤害'%(USE.name_4,user.Danger))
            Boss.HP=Boss.HP-user.Danger
    elif HP.name_1 in use:
        user.HP=user.HP+HP.HP_1
        print('你使用了%s 恢复了%s生命值'%(HP.name_1,HP.HP_1))
    elif HP.name_2 in use:
        user.HP=user.HP+HP.HP_2
        print('你使用了%s 恢复了%s生命值'%(HP.name_2,HP.HP_2))
    elif HP.name_3 in use:
        user.HP=user.HP+HP.HP_3
        print('你使用了%s 恢复了%s生命值'%(HP.name_3,HP.HP_3))
    elif MP.name_1 in use:
        user.MP=user.MP+MP.MP_1
        print('你使用了%s 恢复了%s魔力值'%(MP.name_1,MP.MP_1))
    elif MP.name_2 in use:
        user.MP=user.MP+MP.MP_2
        print('你使用了%s 恢复了%s魔力值'%(MP.name_2,MP.MP_2))
    elif MP.name_3 in use:
        user.MP=user.MP+MP.MP_3
        print('你使用了%s 恢复了%s魔力值'%(MP.name_3,MP.MP_3))
    else:
        print('没有该道具 自动使用普通攻击')
        print('你使用了%s 对怪物造成了%s伤害'%(USE.name_1,user.Danger))
        Boss.HP=Boss.HP-user.Danger
    user.HP=user.HP-Boss.Danger
    print('怪物对你造成了%s伤害'%(Boss.Danger))
    print('玩家\t剩余生命值%s\t攻击力%s\t\t防御力%s\t魔法值%s'%(user.HP,user.Danger,user.Defence,user.MP))
    print('怪物\t剩余生命值%s\t攻击力%s\t防御力%s\t\n'%(Boss.HP,Boss.Danger,Boss.Defence))
    print('第%s回合,结束!!!'%ran)
    if Boss.HP<=0 and user.HP<=0:
        print('平局!!!')
        break
    if Boss.HP <=0:
        print('你赢了!!!\t')
        break
    if user.HP <=0:
        print('你死了!!!\t')
        break

 

测试以后发现1601回合为最少回合数
MD5加密32位小写字母

flag{c559da2ba967eb820766939a658022c8}

easy_python

解题wp

import math, base64

def battle(level):
    HP = 4 * level + 100
    ATK = max(3 * level - 90, 1)
    M_ATK = max(3 ** 10 - level - 5, 1)
    return True if math.ceil(3 ** 15 / ATK) < HP / M_ATK else False

geitaoshenketou = 3 ** 100  # 超大
l = [0, geitaoshenketou]
while True:
    if l[1] - l[0] == 1:
        res = base64.b64encode(str(l[1]).encode())
        print('flag{' + res.decode() + '}')
        break
    elif battle(sum(l) // 2):
        l = [l[0], sum(l) // 2]
    else:
        l = [sum(l) // 2, l[1]]

Ch33syNai1a0
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
2021-08-30 BUUCTF刷题记录PWN
m0_56897090的博客
08-30 513
2021-08-30 BUUCTF刷题记录 刷题数量:13 题目分类:栈溢出、堆、pwn基础 文章目录2021-08-30 BUUCTF刷题记录[Black Watch 入群题]PWN0x00 题目描述0x01 分析思路0x02 EXPez_pz_hackover_20160x00 题目描述0x01 题目分析0x02 思路0x03 EXPjarvisoj_tell_me_something0x00 题目描述0x01 题目分析0x02 EXPJarvisoj_level30x00 题目描述0x01 题目思路0
CISCN 2021 题目复现
树木常青的博客
05-21 1535
前言 ciscn大概是自己学习网安以来参加的第一个比较正式的比赛吧,发现自己比想象的还菜,一个没做出来。。。还好赛后可以照着大佬们的wp复现,记录一下自己复现过程中的一些问题和收获(想复现的话建议直接跳转到文章结尾看羽师傅的文章)。(这只是菜鸡的一些学习记录,欢迎指出错误,大佬请略过) upload(buu复现) 1,用这个绕过getimagesize函数,第一次知道。 #define width 1 #define height 1 2,unicode配结合mb_strtolower()函数绕过,但不知
CTF bugku-game1(小宇特详解)
小宇的web博客
06-19 2065
CTF bugku-game1(小宇特详解) 1.这里打开后是一个盖楼房的游戏。这里先简单的玩一下后,在游戏结束的页面打开f12.查看网络 2.这里的sign显示是加密的。这里是zMNTA,这里我好几次都是zM开头的,查看源代码。 3.这里显示了这个游戏的传参有ip,score,和sign。这里sign是base64的加密方法。这里尝试把几个分值用base64的方法进行,发现每个都没有sign的前缀zM,这里加上构造url。 这里构造score.php?score=99999&ip=60.223
bugku easy_python
ohonono的博客
03-23 176
很明显,改大了,但是具体是多少级呢?总不能一个个试吧,想到了高中时候学的的二分法,同时题目提示用python,写个码?so,通过chatgpt的指导,可以知道有一个.level文件可以改等级,然后用010打开后更改等级,更改等级后保存运行一手,鄙人python学的不怎么地,游戏源码没研究明白,于是让chatgpt分析了一下。然后我一手运行,得到flag flag{NTYzOTA=}
BUUCTF 加固题 babypython WriteUp
柠檬i的博客
12-06 1103
主要用了secrets模块加固,提供较安全的随机数,防止伪造session
[CISCN 2021] 部分 write up
Anton__1的博客
05-16 807
easy_source 抓包扫目录干都干了,发现什么都拿不到 预期猜测flag在注释里(也给了提示): 你能发现我嘛 所以我们可以试着用PHP内置类中的ReflectionMetho来读取类中函数的注释: 参考自https://r0yanx.com/2020/10/28/fslh-writeup/ payload如下: ?rc=ReflectionMethod&ra=User&rb=a&rd=getDocComment 因为不知道到底在那个函数中,随即手工爆破直到拿到flag
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
CTF-MISC关于各类编码习题(湖工商扛把子)
03-17
在“CTF-MISC关于各类编码习题(湖工商扛把子)”这个主题中,你可以通过实践和解决1-1等文件中的题目,进一步提升自己在编码解码方面的技能。了解和熟练掌握这些编码方式对于CTF比赛中的Misc任务至关重要,能够帮助...
PNG图片宽高一把梭 ctf-misc 杂项 直接还原图片原本高度 CRC计算 暴力破解
02-07
ctf-misc 杂项 直接还原图片原本高度 CRC计算 暴力破解 直接还原图片原本高度 直接还原图片原本高度 直接还原图片原本高度 直接还原图片原本高度 直接还原图片原本高度 直接还原图片原本高度 直接还原图片原本高度 ...
2020-HackIM_ctf_hackim-ctfwriteup_
09-28
这是hackim-ctf的writeup
web渗透-CTF杂项练习题
最新发布
08-11
压缩包中有各种CTF杂项练习题,每种题型各一个,部分题目文件已将答案(如分离好的图片)一并包含,请细心鉴别以防做题时引发误解
基于c++和easy X写的推箱子小游戏
12-30
EASY x图形库和c语言写的推箱子小游戏,比较适合新手练手(有详细注释),自己写一遍后会对基础语法有更加深刻的理解(我用的编译器是vs 2019)
2021-CISCN-fianl-ezj4va
feng的博客
03-04 4791
2021-CISCN-fianl-ezj4va 前言 去年国赛决赛的0解Java,后来出现在了DASCTF八月挑战赛,当时不太会Java所以没有看,今天找个时间复现了一下。写的比较简单,具体可以看参考链接中的文章。 代码审计 访问/robots.txt得到文件名可以下载到源码。 pom.xml: <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
[柏鹭杯 2021]baby_python
liaochonxiang的博客
03-19 342
可见核心代码在baby_core.pyc中,也就是在baby.exe_extracted\PYZ-00.pyz_extracted\baby_python中。pyinstxtractor解包,发现需要python3.7本版,不然解出来了,会发现PYZ-00.pyz_extracted文件夹中什么也没有。会有许多报错,也是正常的,因为PYZ-00.pyz_extracted目录下的文件被加密了。baby_python\baby_core.pyc.encrypted也是被加密的。接下来写个文件解密脚本。
CTF_BUGKU_WEB_game1
weixin_42724859的博客
06-15 8508
CTF学习过程中,一道BUGKU上WEB题《game1》
梦之光芒ctf小游戏闯关过程
小清华的小哥哥
10-15 2072
梦之光芒ctf游戏闯关 简介:玩这个游戏,您需要有JS,编码解码,XSS,SQL注入,图片隐写,逆向分析等基本常识… 游戏地址:http://monyer.com/game/game1 进入第1关: 入口提示:请点击链接进入第1关: 连接在左边→ ←连接在右边。但是看了看并有发现可点击的链接,因此进行常规操作:检查元素(或查看页面源代码),此时“first.php”映入眼帘。 得到第1关入口地址:http://monyer.com/game/game1/first.php 进入第2关: 题目除了一个文本输
HDCTF-easypyc-python文件格式
playmaker的博客
05-27 1377
前记 拿到题目是一个pyc文件,像往常一样,直接往Easy Python Decompiler里丢,但是却出现了文件头错误的信息。。放入winhex中改了文件头,再反编译没用。。。然后发现一些列东西与网上的pyc文件格式不同。。之后就改格式放入工具,改放入工具。重复了n次。。就放弃了这道题。 解题过程 赛后看了wp,才知道不同版本python格式还是不同的 基本格式 pyc 文件一般由 3 个部分...
ctf-show-misc-游戏题
路baby的博客
02-16 2004
本次出了一个专题,就是游戏专题 把所以关于游戏杂项的题单独挑出来 写一篇文章 但不得不说这里面的一些游戏都挺有意思的 文章也会持续更新 🎈诸君学习中也可以娱乐娱乐 开心开心 嘻嘻🎈 Misc22 超级玛丽 魂斗罗 游戏flag 终结篇
ctfshow新手杯(web)
m0_62422842的博客
10-07 2369
前天ctfshow举办的新手杯,里面的部分web题对于我来说还是有必要记录一下的。里面的大师傅都太强了。还有最后一道web,看了官方wp,有种本能的抗拒。这种题涉及的知识点超出了我的学习范围。还得继续积累知识,向大师傅们学习。
bugku ctf sqli-0x1题解
03-23
bugku ctf是一个CTF(Capture The Flag)比赛平台,提供各种类型的安全挑战题目供参赛者解答。sqli-0x1是其中一个SQL注入题目,下面是该题目的解题思路: 1. 题目描述:sqli-0x1是一个简单的SQL注入题目,要求获取数据库中的某个表的内容。 2. 分析注入点:首先,我们需要找到注入点。可以通过在输入框中输入一些特殊字符(如'、"、;等)来尝试触发SQL注入。如果页面返回异常或者显示不正常,那么很可能存在注入点。 3. 判断注入类型:确定注入点后,我们需要判断注入类型。可以通过在输入框中输入一些测试语句(如' or 1=1--)来判断是否存在注入漏洞。如果页面返回正常,那么很可能存在注入漏洞。 4. 获取数据库信息:一旦确认存在注入漏洞,我们可以通过构造合适的SQL语句来获取数据库信息。可以使用UNION SELECT语句来获取表的列数和列名,然后使用SELECT语句获取表的内容。 5. 构造SQL语句:根据题目要求,我们需要获取某个表的内容。可以使用如下语句来获取表的内容: SELECT column_name FROM information_schema.columns WHERE table_name='表名'; SELECT * FROM 表名; 6. 获取结果:根据构造的SQL语句,将其作为输入发送给服务器,获取返回的结果。根据返回的结果,我们可以得到表的列数、列名和表的内容。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Ch33syNai1a0

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值