CTF bugku-game1(小宇特详解)

最新推荐文章于 2023-08-29 09:03:27 发布
最新推荐文章于 2023-08-29 09:03:27 发布
阅读量2k 收藏 7
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xhy18634297976/article/details/118052052
版权

CTF bugku-game1(小宇特详解)

1.这里打开后是一个盖楼房的游戏。这里先简单的玩一下后,在游戏结束的页面打开f12.查看网络

在这里插入图片描述

2.这里的sign显示是加密的。这里是zMNTA,这里我好几次都是zM开头的,查看源代码。

在这里插入图片描述

3.这里显示了这个游戏的传参有ip,score,和sign。这里sign是base64的加密方法。这里尝试把几个分值用base64的方法进行,发现每个都没有sign的前缀zM,这里加上构造url。

这里构造score.php?score=99999&ip=60.223.123.226&sign=zMOTk5OTk==

这里直接把分值写到99999.这里也可以用python脚本来爆破。


import requests
from base64 import b64encode

url="http://114.67.246.176:19820/score.php?score="
url2="&ip=111.33.78.4&sign=zM"

for i in range (1000,100000):
    i=str(i)
    j=b64encode(i.encode())
    j=j.decode()
    r=requests.get(url+i+url2+j+'==')
    print(i)
    if '失败了' not in r.text:
        print (r.text)
        break

在这里插入图片描述

小宇特详解
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
bugku ctf 实战1-注入
qq_42777804的博客
08-17 653
打开之后,是这么一个网站   需要找到可以注入的网页 经过笔者的不断努力  终于自己给找了出来。。。(其实御剑可以直接扫出来的)     之后再点击这里      之后就会有这个注入点   http://www.interplay.com/support/support.php?id=374 常规注入发现是数字型 http://www.interplay...
ctf-all-in-one
01-30
ctf-all-in-one
BugkuCTF web game1
ChaoYue_miku的博客
07-15 2339
** 0、使用firefox打开网页,发现是盖楼游戏 ** 先玩一下游戏 1、游戏结束之后,查看网络活动 发现发送了一个php类型的数据 score.php?score=50&ip=223.72.62.234&sign=zMNTA=== 其中sige的内容是zM+base64(score) "50"的base64编码正好是NTA= ** 2、去源代码中查找sign字符串 ** 找到了有关sign的js代码 var ppp='223.72.62.234'; var sign = B
BugKu-game1[Web]
soysauce123的博客
07-31 1907
那么接下来如何修改这个值就是一个问题了,为此我们先尝试找到与score有关的代码(这里出现了一个问题,就是我直接搜索score无法找到一些有用的代码,于是我尝试了score=,毕竟通过网页可以看出我们的分数是需要在游玩的同时显示出来的,就肯定要边玩边赋值)在多次运行是可以发现sign=zM是一个必要的格式这里是不可以修改的只能修改后面的字符,由上文可知sign是由base64编码的score,所以这里我们可以借用工具。就对应了上文open()中的格式,但是我们在此处无法修改我们的分数,于是我们可以抓包。..
Bugku CTF 每日一题 game1
彼岸花苏陌的博客
01-10 2113
首先这是一个网页游戏 解这类题的方法要查看网页源码 在源码中找到端倪 首先玩一下游戏 发现到后面越来越难 所以这类解题要动手修改一下数值 1.先抓包,发现出现了这个 使用repeater修改后提交发现不行 于是网页上又玩了一把 打完后发现了这个 发现有个sign的值,右键查看源码后ctrl+f搜索sign发现了这个 原来是base64加密,再回到上图中把50的值加密看看? 发现50加密后是NTA= 于是猜测sign的组成是zM+数值+==提交一次试一下发现 得到flag! ...
CTF bugku-game1 解决方法
weixin_46463776的博客
04-29 2379
1.首先检查网页,玩一下游戏。查看网络,我们会发现score.php中的sign是个加密东西。 2.接下来我们去网页查看源码,搜索到sign。发现sign的值为zM+base64(score)+== 解码之后得到:zMOTk5OTk 3.利用burp进行改参处理,如下图 4.得到flag。 友情提示:score的值是99999。 题目来源:bugku ...
BugKu-CTF(杂项misc)--YST的小游戏/easy_python
Nailaoyyds的博客
05-20 1149
目录 题解 bmp文件wbstego分解 十六进制转字符 碰撞脚本取最小值 题解 bmp文件wbstego分解 十六进制转字符 十六进制转字符 23636F64696E673D7574662D380A0A696D706F7274206F732C746872656164696E670A0A636C617373207573657228293A0A202020204D41585F48503D3430300A2020202048503D3430300A202020204.......
CTF-01
渗透笔记
01-17 680
题目说明:robot 1.打开链接后,界面就一个机器人图片,其他啥也没有 2.根据题目说明,联想到访问robots.txt文件 发现在admin目录下有一个3he11.php文件(此处有一处小坑,文件名中的1很像字母l) 3.访问3he11.php文件,页面返回一片空白,查看页面源码 get flage!
game 虎符CTF
re1wn
04-24 1062
神仙打架,萌新吃瓜
ctf——逆向新手题目4 (game) WP
qq_52842965的博客
07-29 1042
首先还是下载附件,这次是一个exe文件,先打开看一下 发现这是一个依次输入数字然后点亮所有的符号,得到flag的游戏,然后我们就用Exeinfo PE打开 发现是一个c++编写的32位程序,然后就用ida32打开 有时进来之后无法直接找到main函数,那就按 Alt+T 搜索文本 main 就能找到,然后就跟进main函数查看伪代码 继续跟进main_0函数,跟进后可以看到以下代码 这些代码是判断输入的数字是否在要求范围内,否则重新输入,下面的代码是根据输入的数字,改变字符 我们就先跟进 sub
CTF-Game-Challenges:精选各种CTF的游戏挑战赛清单
05-09
CTF游戏挑战 我最近一直在学习有关游戏黑客的知识,而我可以合法找到的最好的练习方法是玩 。 但是困难的部分是从以前的CTF中找出游戏中的挑战。 此列表包括我在玩ctfs和阅读文章时遇到的游戏挑战。 由于一些游戏服务器都处于离线状态,因此仅供参考,也没有明确的方法来设置它,或者开发人员没有开源它,因此我们现在不能玩它。 内容 电脑游戏 DragonSector CTF 2018 解决方案视频 Nullcon HackIM 2020年 Pwn冒险系列by Vector35 PwnAdventure资料库(在浏览器中) PwnAdventure 2 PwnAdventure 3 写作https://thekidofarcrania.gitlab.io/2018/11/18/csaw-finals-18/ https://www.digitaloperatives.com/201
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
bugkuctf解题-杂项
05-04
bugku writeup,杂项解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
看雪 KCTF GMAE 闯关记
shao65308的专栏
08-29 1846
用010editor打开,修改压缩文件加密标志位为00,保存后就没有密码了。如果不能识别把 / 替换成空格。
CTF逆向-[安洵杯 2019]game-使用deflat对主要混淆脱混淆后常规逻辑判断
serfend's blog
05-17 1402
CTF逆向-[安洵杯 2019]game-使用deflat对主要混淆脱混淆后常规逻辑判断 来源:https://buuoj.cn/ 内容:无 附件: https://pan.baidu.com/s/1qq_64SNIRnnTTCNqNIKOiw?pwd=1iz9 提取码:1iz9 答案:KDEEIFGKIJ@AFGEJAEF@FDKADFGIJFA@FDE@JG@J 总体思路 判断和输入相关的函数,然后对这些函数使用deflat.py对程序扁平化处理。 反向编写脚本得到答案 详细步骤 检查文件信息
[BUUCTF misc]Game
qq_50665826的博客
02-22 5342
题目如下 下载后发现是一张图片和一个压缩包,解压缩之后得到网站的源码 打开index.html我们可以看到一串base加密 ON2WG5DGPNUECSDBNBQV6RTBNMZV6RRRMFTX2=== 可以判断其为base32编码,解码后可以得到一个假的flag(后面会用到) suctf{hAHaha_Fak3_F1ag} 再用stegsolve对图片进行LSB分析,可以看到一串加密字符串 U2FsdGVkX1+zHjSBeYPtWQVSwXzcVFZLu6Qm0To/KeuHg8vKAxF
梦之光芒黑客小游戏攻略
windfall 的博客
08-18 908
梦之光芒黑客小游戏攻略 地址:http://monyer.com/game/game1/ 直接查看页面源码 第一关 first.php就是了,点击它就来到了第一关 f12查看源码 这里尝试输入,两个空格试试: 第二关 这就来到了第二关,继续查看源码。 这里右键被禁用了,我们按f12来查看源码 发现一段代码 直接放到控制台运行 所以应该输入 424178 第三关 来到第三关,老办法继续查看源码 发现js脚本, ascii码 去掉eval,控制台运行 所以这密码应该是 d4g 第四关 输入进
bugku ctf sqli-0x1题解
最新发布
03-23
bugku ctf是一个CTF(Capture The Flag)比赛平台,提供各种类型的安全挑战题目供参赛者解答。sqli-0x1是其中一个SQL注入题目,下面是该题目的解题思路: 1. 题目描述:sqli-0x1是一个简单的SQL注入题目,要求获取...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小宇特详解

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值