BugKu CTF(杂项篇MISC)—come_game

最新推荐文章于 2024-08-13 16:23:25 发布
最新推荐文章于 2024-08-13 16:23:25 发布
阅读量1.4k 收藏 3
点赞数
文章标签: 游戏 css html 数据可视化 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zjzqxzhj/article/details/113750422
版权
本文介绍了如何通过修改游戏存档数据来解决BugKu CTF中的一道杂项题。玩家首先使用010editor工具打开并修改游戏文件,通过将数字2改为5解锁第二关,最终在游戏中找到FLAG。文章强调了解析和利用工具解决CTF杂项题的重要性,并列举了杂项题可能涉及的隐写术等技术。
摘要由CSDN通过智能技术生成

CTF

BugKu CTF

(杂项篇MISC)

攻与防

come_game

提  示: SYC{}

描  述: 听说游戏通关就有flag 题目来源:第七季极客大挑战

下载后是一个exe可执行程序。通关就能获得flag。

 

一、工具

十六进制编辑工具 010 editor         

二、解题思路

1.按shift进入游戏后,发现游戏一共有三关,选第一关进入。

2.shift是跳,方向键控制左右,第一关轻松过关。

3.别退出游戏,此时看游戏所在文件夹,多了一个deathtime和save1文件。用010 editor神器打开save1文件。

4.发现一个特殊的数字2,怀疑这个是不是表示第二关了?将2修改为5,然后保存文件

5.返回游戏,故意挂掉,然后按R返回,此时能看到FLAG。

三、总结

本题考察修改游戏存档数据的知识点。

CTF杂项题考点很杂,各种稀奇古怪的东西都有,要学会善用工具。           

杂项题考点 

隐写术(steganography):将信息隐藏在其他载体中,不让计划的接收者之外的人获取到信息   

常见载体:

图片:细微颜色差别,GIF图多帧隐藏,exif信息隐藏,图片修复等    ----解题工具 Stegsolve、stegdetect、jphide、photoshop、2345看图王

音频:信息隐藏在声音里(逆序),信息隐藏在数据里(分析音频数据)  ----解题工具 Audition,Matlab

视频:信息隐藏在视频的某个或多个帧里   ---解题工具 Premiere

文件隐写:把多个文件拼接成一个   ---解题工具 binwalk、foremost                    

END

扫码关注

网络安全研究所

更多精彩等着你

网络安全研究所
关注
BugKu CTF(杂项MISC)---做个游戏
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
09-24 752
BugKu CTF(杂项MISC)—做个游戏 打开得到一个jar包 java -jar heiheihei.jar 要描  述: 坚持60秒… 没有那技术… 解压后得到三个文件夹 利用软件的文本查找功能 这里我用的XYplorer,在这个文件夹中全局搜索flag(类型要设置二进制) 利用文本编织器打开PlaneGameFrame.class 这里我用的Notepad++ 全局搜素找到flag flag{RGFqaURhbGlfSmlud2FuQ2hpamk=} 试了试竟
BugKu CTF(杂项MISC)—split_all
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
12-24 2141
BugKu CTF(杂项MISC)—split_all 文章目录BugKu CTF(解密Crypto)—split_allfile 010 打开常用文件头把前面png文件头删去,补全gif文件头,另存为gif文件stegsolve打开python 拼接flag file 010 打开 常用文件头 JPEG (jpg),文件头:FFD8FF PNG (png),文件头:89504E47 GIF (gif),文件头:47494638 ZIP Archive (zip),文件头:504B
Bugku杂项come_game(wp)
我还在的博客
10-28 3997
0x00 前言 这是Bugku杂项come_game,是第七季极客大挑战中的题。 0x01 解题过程 下载好题目,解压打开文件,打开可执行文件 进行通关玩耍,会发现生成一个文件,用记事本打开,你会发现发现里面记录了通关数,考虑更为为最后一关 3.顺着玩是保存通关记录,而逆着玩,则是在读取通关记录,则会发现flag。 然后提交flag即可。 但是这里有一个坑需要注意就是这里并不是...
Bugku 隐写2_MISC[杂项]
最新发布
qq_44336568的博客
08-13 1850
bugku图片隐写,binwalk、fcrackzip工具的使用、kali与windows文件互传,解题过程中容易忽略的细节和坑。
Bugku杂项 come_game
qq_26961571的博客
05-11 424
这道题提示是游戏通关就有flag,也就是说要用什么途径将游戏达成通关的情况(修改参数?)。 打开压缩包,只有一个exe格式的文件。 打开游戏,发现是I Wanna系列的游戏。这个系列比较难通关,经常有坑,需要手感。 发现有存储游戏的设置, 打开游戏看看,果然是需要耐心通关的亚子!! 没有耐心的我【嘻嘻 当然只能够另寻途径了。 玩了一下之后,发现文件夹中出现了几个新生成的文件。 用010 Editor打开save文件看看。 ...
Bugku come_game
weixin_60944669的博客
03-08 267
Bugku come_game(菜鸟的极简WP)
13、come_game
qwsn
01-18 3098
0x01、题目:come_game 0x02、WP 1、右键链接,点击新建标签页打开链接,保存该压缩包附件 2、解压该压缩包,发现两个东西 ①、一个是苹果系统的压缩时候,自然产生的一种文件夹,不用关心 ②、第二个是一个可执行文件 ③、我们运行该程序玩了一局,然后Esc退出后,发现有了一个save1文件,猜测这是个存档的文件,于是我们记事本打开该save1文件 如下图所示,我们打开后发现有个数...
BugKu CTF之 Simple_SSTI_2
weixin_42557264的博客
09-16 1934
进入场景 和Simple_SSTI_1一样 提示需要传一个flag参数 F12也没有任何其他提示 ls一下看看内部文件 /?flag={{%20config.__class__.__init__.__globals__[%27os%27].popen(%27ls%20../%27).read()%20}} 发现存在一些文件夹,进入查看,先看看第一个,运气很好,第一个app文件夹里就有flag 因为没有过滤直接cat …/app/flag ?flag={{%20config.__clas.
BugkuCTF-WEB题file_get_contents
am_03的博客
08-29 6705
知识点 empty() 函数用于检查一个变量是否为空。empty() 判断一个变量是否被认为是空的。当一个变量并不存在,或者它的值等同于 FALSE,那么它会被认为不存在。如果变量不存在的话,empty()并不会产生警告。 extract()函数从数组里将变量导入到当前的符号表。extract函数:可以进行变量覆盖。 语法:extract(array,extract_rules,prefix) 该函数使用数组键名作为变量名,使用数组键值作为变量值。针对数组里的各元素,将在当前符号表里创建对应的一个变量。第二
BugKu CTF(杂项MISC)--Pokergame
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
09-22 5547
BugKu CTF(杂项MISC)–Pokergame 我是小白,文章参考大佬的彬彬有礼am_03 Pokergame 看看大小王属性只有一个可疑点 直接foremost分离 foremost king.jpg foremost kinglet.jpg (大鬼)得到一个压缩包 查看是个伪加密只需修改一下,全局方式位标记 全局搜索二进制50 4B 在第四个修改09->00破解伪加密 解压获得code.txt data:image/png;base64,iVBORw0KGgoAAAANSUh
bugku~Misc~come_game
m0_47643893的博客
02-18 176
解压文件里面是一个可执行文件然后打开,按照提示,通关即可获得flag 我们打开游戏 按shift开始游戏 回忆经典,超级玛丽 除了第一关其他的我发现我都过不去 发现两个新的文件,用010打开看看DeathTime里面全是00没啥特别的 save1有个2好像就是我们现在的关卡,改一下这个数值,一个个加33、34、………35,就是最后一关。改完按R刷新即可看到变化。 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20210217204717947.png 得到flag S
BugkuCTF-Misccome_game
_Co1a
10-28 265
step1、下载后解压缩,发现有一个游戏,随便玩一玩,就发现又生成了2个文件。有一个save1和DeathTime。 左右箭头控制左右,shift控制跳跃。 step2、用十六进制编辑器打开save1,会发现里面记录了通关数 step3、修改内容(2——》5),重新加载游戏 选择loadgame 出现FLAG! 手速快一点——》截屏 成功拿到flag flag{6E23F259D98DF153} 提交之后没有成功,不知道原因,但是看了大佬之后发现,该题出自极客大挑战。其flag格式为S.
ctf-BugkuCTF-misc
zhang14916的博客
08-03 1684
1.这是一张单纯的图片 使用winhex打开图片,在图片结尾发现一串&#开头的16进制串,直接对16进制字符hex解码即可 2.隐写 打开压缩包发现文件时坏的,放入tweakpng.exe中修复并加长高度,直接使用画图3D打开即可 3.telnet 解压发现是一个数据包,直接用wireshake打开,题目提到telnet,搜索telnet,按字节大小排序,阅读可直接看到答案 4...
bugku-writeup-MISC-come_game
dark的博客
07-01 187
题目:come_game 工具:010 editor 01—找线索 附件解压缩,进入游戏界面。 shift开始游戏,使用shift+>键。 跳到new game,会进入save1。 进入save1界面后,文件夹里面会新增一个save1文件。 使用010 editor打开save1文件,尝试修改一下参数,将2改为3。 在游戏界面按R键,进入下一个界面。 改为4,按R键,又进入下一个界面。 改为5,按R键,由此可以推断,该游戏共有3三关,
Bugku CTF-MISC 1
afei001
02-25 478
目录 前言: 1.这是一张简单的图片:Unicode编码转换 2.又一张图片,还单纯吗:jpg中隐藏jpg 3.隐写:IHDR修改图片高度隐写 3.1 steg_Bugku-burstHeight.py 4.隐写2:隐写包含加密zip压缩包 4.1 binwalk分离文件 4.2 foremost分离图片 5.隐写3:IHDR修改图片高度隐写 5.1 steg_Bugku-burst_png_width_height.py 6.telnet:pcap数据包分析 7.Linux:二进制
Bugku MISC come_game 详解
fi0stBlooder的博客
07-01 2164
Bugku MISC come_game一、题目二、思路三、复现四、总结 我会不定时更新bugku的题目,和大家共同学习,披荆斩棘。日拱一卒,你的付出,终将使你强大。希望大家喜欢,多多点赞收藏谢谢。 一、题目 打开后发现是一个小游戏游戏爱好者的福音。 二、思路 遇到这道题,一开始可能没有思路,但是不要紧,实践出真知,我们就放松心情快乐起来吧。 真的很难,手残,依然没有通关,此时我发现多了一个save1的文件夹。进入思想平行世界。玩了一把游戏出现了save1的字样,根据字面意思推断,可能为游戏存档。
[BUGKU] [MISC] come_game
Stan冲冲冲
07-10 278
因为题目分类不是逆向而是杂项,故使用杂项的方法解决,本题也可以使用逆向的方法。 下载压缩包后解压 得到一个exe和一个__MACOSX __MACOSX文件是在苹果系统下压缩时产生的隐藏文件,苹果不可见win课件,不用在意。 运行exe,发现是一个游戏 通关游戏应该就会有flag,但是手残党不想努力了 用WinHex打开save1,看这个名字应该是存档文件 2 D 目测2是所在的关卡数,尝试修改为3 运行游戏,load后果然出现在了第三关 照本宣科 当改成5时,就可以看见flag了 flag{6E23
Bugku Misc 做个游戏(08067CTF)
我,我的博客
08-08 2301
附件下载,jar包,尝试运行下: java -jar heiheihei.jar 貌似是这个类似打飞机之类的游戏,但是所谓的“飞机”根本无法移动,坚持60秒基本时不可能了。 于是,对这个包解压,发现代码集中在 "cn" 文件夹下,于是对class文件进行反编译: jad ./cn/bjsxt/*/*.class 得到了很多的jad文件。 查找各个文件: grep "fla...
快速判断base16,base32,base64
mastergu2的博客
06-02 2803
先上3张的索引表 base64: base32: base16: 至于base家族的编码原理此处就不提了,大致都与base64相似。 分辨方法: 首先看有没有符号,base64和base32都以’=‘作为空白补足符符号,如果结尾没有’='有可能是base16。如果出现了+和/,那么一定是base64。 然后看大小写字母,如果有大写有小写就一定是base64。如果全是大写的情况就看具体字母有没有F之后的字母出现,因为base16就是16进制,字母部分只到F。 当然这个base32的数字部分只有2-7,不
Bugku CTF杂项实战:远程木马、Web漏洞与神秘图片解析
6. **CTF加密之ok( Ook!)**:题目可能涉及某种形式的加密算法,比如基于二进制或字符替换的密码学挑战,解决方法可能需要对加密原理有深入理解,或者依赖于已知的密钥或算法模式。 7. **红绿灯**:这个题目...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

网络安全研究所

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值