bugku 题目入门练习 （四）

一：come_game(misc)

看题目就知道是要让你玩游戏了，下载后将文件解压，一定要解压，然后打开里面的.exe文件进入游戏。

按shift键进入下一个界面

继续，按shift键进入下一个界面

这一个界面用方向键指挥方向，shift是跳高，控制小人跳到右边的那个小门里，开始新游戏，故意死一次，死亡之后点击esc退出游戏，这时候再看文件夹，就会发现出现了一个save1文件，这就是小游戏的存档文件了，那么我们想一下，是不是可以修改这个通关文件数据，直接改到通关后的数据呢？

用010editor打开这个文件，观察到当鼠标停留在32时，对应的是后面的“2”，想一想，把32改的更大，是不是就证明通关数越多呢，经过多次尝试，将32改成35时，再重新打开游戏，就通关了。

打开游戏，这时候控制小人进入左边的加载游戏的门里，得到flag，SYC{6E23F259D98DF153}

注意，这一步要想看清楚flag内容，需要按下大写R。

二:富强民主(misc)

这一题的题目描述就是题目内容，一看公平正义这些文字，就是社会主义核心价值观编码。

那么很简单了，直接拖进随波逐流这个软件里，选择字密3，选择社会主义核心价值观编码解密即可得到flag，flag{90025f7fb1959936}

三：.!?(crypto)

打开文件一看，是三种字符加密，猜测是某种加密方式。

复制粘贴，直接进入随波逐流里一键解密，得到flag，flag{bugku_jiami}

四:你喜欢下棋吗(crypto)

看题目提示，得知是棋盘密码，那么直接把下面这串数字拿去解码。

搜索棋盘密码在线解码，解码得到flag.txt文件的密码。

打开flag.txt,得到一串新的编码密文，提示了是一种5bit的密码，搜索得知就是博多密码了，直接拖进随波逐流， 选择字密1，选择博多密码解密，得到{}的内容，与bugku拼接起来后小写得到flag，bugku{baud0tc0de}

五:变量1(web)

打开题目，观看源码，由于$args = $_GET['args']；发现可以先在URL后缀加?args=

试试?args=flag,报错了。

再试试?args=flag.php,还是报错

还是不行的话，就仔细思考一下题目，发现“变量”两个字可能有玄机，那就试试全局变量GLOBALS，构建?args=GLOBALS,发现在报出的一段信息中含有flag，成功了。

 今日保姆级入门讲解结束，需要随波逐流软件包，010editor破解版的可关注私信免费领取，点个赞再走吧。