CTF--game1

已于 2025-04-11 11:09:12 修改
阅读量218 收藏 4
点赞数 4
分类专栏: Bug CTF WEB Crypto 文章标签: 网络
于 2025-04-10 17:37:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2401_83809941/article/details/147120628
版权

一、原题:

二、步骤:

1.先打开Burp Suite,然后玩一轮游戏先:

2.查看游戏结束时该页面的Burp Suite抓包:

发现该URL中,socre=50,sign=zMNTA===

猜测zMNTA===为BASE64加密

3.对zMNTA为===进行BASE64解密:

未解密成功

4.查看游戏结束时该页面的源码:

发现上图红色框住的几段代码,的确是进行了Base64加密

var sign = Base64.encode(score.toString());

这行代码的作用:是将一个名为 score 的变量值进行 Base64 编码,并将结果存储在 sign 变量中

因此猜测是对score进行了Base64加密

5.对score进行Base64加密:

50的Base64加密为:NTA=

而sign为:zMNTA===

因此猜测sign是由zM、score的密文、==组成

6.构造新的URL:

①将score改为99999,对99999进行Base64加密:

score=99999

sign=zMOTk5OTk===

②新旧URL页面:

(1)旧的URL:

http://117.72.52.127:19903/score.php?score=50&ip=120.231.107.210&sign=zMNTA===

(2)新的URL:

http://117.72.52.127:19903/score.php?score=99999&ip=120.231.107.210&sign=zMOTk5OTk===

7.得到flag:flag{66437a570e2dae3446f1480344c982fb}

三、一些思路

该题是一个小游戏,游戏目的不就是要闯关成功吗?如何闯关成功呢?作者无任何提示,那么默认其分数需要达到一个上限值,也就是最高分。

如果选择跑脚本,就可以发现游戏分数达到3000即闯关成功。此处的99999远远超过3000,因此该分数也可视为闯关成功。

所以我们要对score进行修改,而在URL中,还发现了一个Base64加密,也与score息息相关。

故此题的关键点为:score,Base64

四、相关知识点:

基础编码系列:从Base16到Base100的加密与转换原理-优快云博客

传统民间游戏建模与消费模型建立
hashida12345的博客
12-18 318
传统民间游戏建模与消费模型建立
青少年CTF-Web-Easy PingMe攻略
小苏
11-30 1157
分号字符,决定使用这个符号进行操作,经过这条命令可以得知本目录下还有一个文件名为【flag.php】,猜测flag就在该文件中,所以使用【1.1.1.1;这是因为他是php语言,且将flag赋值在了变量中,并没有将它进行输出!第二步:开始尝试注入,先测试是否会过滤一些字符之类的操作 这里以【1.1.1.1;见怪不怪了,尝试【CTRL+U】查看源代码看看是否有什么东西出现!end:遇到命令注入的可以尝试【;前言:根据题目意思得知该题目为命令执行【命令注入】第一步:启动靶场,然后打开链接查看原型。
CTFgame1
qq_74263993的博客
04-14 296
得到flag{7c362f2db11f05b6fd3da4b2b3252760}对比sign发现 sign是由 zM + **** + == 构成。再拿一个sign去md5解密和base64解码一下发现。分数不同时不同的包差距在于 score和 sign。接着便改一下包把分数改成不可能有的比如999999。对比一下不同分数的包,发现。拿到题目,真不错先玩几把。base64编码一下。
逆向攻防世界CTF系列3-game
LH1013886337的博客
10-12 422
打开看下:玩一个游戏n 是灯的序列号,m 是灯的状态。如果第 N 盏灯的 m 为 1,则灯亮,否则灯灭。起初所有的灯都是关闭的,现在您可以输入 n 来改变它的状态,但您要注意一点,如果您改变了第 N 盏灯的状态,第 (N-1) 盏灯和第 (N+1) 盏灯的状态也会随之改变。当所有灯都亮起时,会出现flag,现在输入 n.n(1-8)
Bugku CTF 每日一题 game1
彼岸花苏陌的博客
01-10 2695
首先这是一个网页游戏 解这类题的方法要查看网页源码 在源码中找到端倪 首先玩一下游戏 发现到后面越来越难 所以这类解题要动手修改一下数值 1.先抓包,发现出现了这个 使用repeater修改后提交发现不行 于是网页上又玩了一把 打完后发现了这个 发现有个sign的值,右键查看源码后ctrl+f搜索sign发现了这个 原来是base64加密,再回到上图中把50的值加密看看? 发现50加密后是NTA= 于是猜测sign的组成是zM+数值+==提交一次试一下发现 得到flag! ...
ctf——逆向新手题目4 (game) WP
qq_52842965的博客
07-29 1265
首先还是下载附件,这次是一个exe文件,先打开看一下 发现这是一个依次输入数字然后点亮所有的符号,得到flag的游戏,然后我们就用Exeinfo PE打开 发现是一个c++编写的32位程序,然后就用ida32打开 有时进来之后无法直接找到main函数,那就按 Alt+T 搜索文本 main 就能找到,然后就跟进main函数查看伪代码 继续跟进main_0函数,跟进后可以看到以下代码 这些代码是判断输入的数字是否在要求范围内,否则重新输入,下面的代码是根据输入的数字,改变字符 我们就先跟进 sub
2013-ctf-game:回购包含指向2013 MITER CTF中使用的所有CTF挑战的链接
05-06
2013 CTF游戏 以下是2013年CTF所使用的所有挑战的清单,以及它们的描述和链接(为方便起见)。 这些挑战中的每一个都包含一个自述文件,该自述文件可以很好地告诉您如何应对挑战以及正确的密钥,以便您在解决问题时...
BugkuCTF-MISC题Pokergame
am_03的博客
09-01 1093
补充: 用010hex打开zip文件。 把504B0304后的第3、4个byte改成0000 即将0900改为0000 而504B0102后的第5、6个byte不需改成0000即可破解伪加密。 解题 下载,解压 文件有hint.txt,king.jpg,kinglet.jpg,Poke.zip 通过binwalk -e 和foremost分别分离king.jpg与kinglet.jpg 从king.jpg分离得到: 加密压缩包,加密了code.txt 尝试爆破无果后,尝试伪加密,成功 解压得到code.t
ctf-Crypto-LFSR(线性反馈移位寄存器)
m0_64426173的博客
11-15 1171
在打比赛的过程中,已经遇到了好多lfsr(线性反馈移位寄存器)相关的题目,一直没有进行深入的学习,现在用一道经典的题目进行学习。废话不多说,直接上题目和解题过程。
ctf-scoreboard:MITRE的存储库Capture Flag记分牌
02-05
MITER CTF记分牌 MITER CTF记分板是功能齐全的CTF平台,具有记分板和使用Ruby on Rails构建的注册应用程序。 用于MITER Capture the Flag竞赛网站。 安装 发展历程 请参阅以创建计分板的本地开发安装。 测验 使用...
CTF-Game-Challenges:精选各种CTF游戏挑战赛清单
05-09
CTF游戏挑战 我最近一直在学习有关游戏黑客的知识,而我可以合法找到的最好的练习方法是玩 。 但是困难的部分是从以前的CTF中找出游戏中的挑战。 此列表包括我在玩ctfs和阅读文章时遇到的游戏挑战。 由于一些游戏服务器都处于离线状态,因此仅供参考,也没有明确的方法来设置它,或者开发人员没有开源它,因此我们现在不能玩它。 内容 电脑游戏 DragonSector CTF 2018 解决方案视频 Nullcon HackIM 2020年 Pwn冒险系列by Vector35 PwnAdventure资料库(在浏览器中) PwnAdventure 2 PwnAdventure 3 写作https://thekidofarcrania.gitlab.io/2018/11/18/csaw-finals-18/ https://www.digitaloperatives.com/201
梦之光芒ctf游戏闯关过程
小清华的小哥哥
10-15 2335
梦之光芒ctf游戏闯关 简介:玩这个游戏,您需要有JS,编码解码,XSS,SQL注入,图片隐写,逆向分析等基本常识… 游戏地址:http://monyer.com/game/game1 进入第1关: 入口提示:请点击链接进入第1关: 连接在左边→ ←连接在右边。但是看了看并有发现可点击的链接,因此进行常规操作:检查元素(或查看页面源代码),此时“first.php”映入眼帘。 得到第1关入口地址:http://monyer.com/game/game1/first.php 进入第2关: 题目除了一个文本输
ctf练习之闯关游戏
SDM_JH的博客
07-22 1980
1.进入第一关,直接点开F12调试。 2.发现可能存在1.php.bak文件,查看文件发现确实存在。 3.发现一个跳转文件,进入来到第二关。 4.没有什么特别的发现,随便输个数点击按钮。 5.跳出一个弹框,点击确定后会返回the2dn.php,想着应该是要绕过点击进入3rd.php,所以直接使用重定向语句: 6.进入第三关,修改标签display为block即可。 ...
CTF】某xss练手小游戏
weixin_30655569的博客
02-11 422
http://test.xss.tv 1、http://47.94.13.75/test/level1.php?name=test   直接插入即可,如:   http://47.94.13.75/test/level1.php?name=<script>alert(1)</script> 2、http://47.94.13.75/test/level2.php?k...
BugKu-CTF(杂项misc)--YST的小游戏/easy_python
Nailaoyyds的博客
05-20 1325
目录 题解 bmp文件wbstego分解 十六进制转字符 碰撞脚本取最小值 题解 bmp文件wbstego分解 十六进制转字符 十六进制转字符 23636F64696E673D7574662D380A0A696D706F7274206F732C746872656164696E670A0A636C617373207573657228293A0A202020204D41585F48503D3430300A2020202048503D3430300A202020204.......
KCTF 闯关游戏1 ~ 7 关
Flag少侠的博客
08-09 7555
看雪CTF平台是一个专注于网络安全技术竞赛的在线平台,它提供了一个供网络安全爱好者和技术专家进行技术交流、学习和竞技的环境。CTF(Capture The Flag,夺旗赛)是网络安全领域内的一种流行竞赛形式,起源于1996年的DEFCON大会,现在已经成为全球范围内网络安全圈的一种流行竞赛形式。看雪CTF平台的比赛通常分为解题赛(Jeopardy)、攻防赛(Attack-Defence)和混合赛三种赛制。
必火CTF闯关(1)
玄道的网安博客
05-14 2683
CTF初级赛 第一关 右击检查元素可以发现有个判断语句,复制粘贴即可过关 第二关 把图片保存到桌面,打开后看到下一关地址复制到url中即可 第四关 url解码即可 第五关 输入账号密码后,错误没有返回登录页面,查看密码错误的源码 看到第五关的地址了,不加油了,走你 第五关 按确认再按确认 ...
CTF练习-游戏解密俄罗斯方块
顶峰
03-28 1229
进入实验环境,打开题目地址,发现是个俄罗斯方块的游戏,尝试先玩了几局,但是并没有什么用,玩游戏就能获得flag?感觉不太靠谱,看看有没有别的思路。我们先分析这个游戏服务,这是一个web的游戏,那么我们在浏览器的开发者工具中,对网络请求进行分析,发现我们对目标进行访问时,并没有实质性的后台请求:所以基本可以断定,这是一个前台页面的游戏游戏的运行、计分都是由js脚本来支持的,所以我们找到了请求中仅有的js页面代码:这个js混淆过,所以需要先美化,也就是js代码的格式化。
bugkuctf game1
最新发布
03-15
<think>好的,用户正在寻找关于Bugku CTF Game1的解题思路或writeup。首先,我需要回忆一下这个题目的相关信息。记得Bugku的题目通常涉及Web安全、逆向工程、密码学等方向,但具体到Game1可能需要进一步确认。根据用户提供的参考引用,特别是引用[2]提到了访问链接http://120.24.86.145:8006/test/1p.html并利用Burp Suite抓包,这可能与Web类的题目有关,比如HTTP头注入、参数篡改或XSS等。 接下来,我需要检查用户提供的引用内容是否有直接相关的信息。引用[2]提到使用Burp Suite拦截跳转到主站的请求,这可能涉及检查HTTP响应头、重定向问题或隐藏参数。引用[3]涉及XSS利用,但不确定是否与Game1直接相关。可能需要考虑题目是否涉及用户代理(User-Agent)篡改或类似的技巧。 另外,用户提供的引用[1]是关于WHUCTF的writeup,可能不直接相关,但CTF的解题方法可能有共通之处。例如,快速排序的例子中提到的分治思想可能在逆向工程中有所应用,但这里可能需要更具体的Web解题步骤。 可能的解题步骤包括:访问题目链接,查看页面源代码寻找注释或隐藏表单;使用工具如Burp Suite拦截请求,检查响应头或Cookie中的线索;尝试参数篡改,比如GET或POST参数;检查是否有JavaScript代码混淆需要解密;或者涉及编码转换,如Base64、十六进制等。 需要确保回答的结构清晰,分步骤引导用户,并引用相关资源。同时,根据用户提供的引用,引用[2]中的Burp Suite抓包是关键步骤,可能涉及拦截后修改请求或分析响应。此外,可能存在需要绕过某种验证或利用特定漏洞的情况,比如修改Referer头或User-Agent来获取flag。 最后,生成相关问题时要围绕CTF解题常见方法,如工具使用、漏洞类型、调试技巧等,帮助用户进一步深入学习。</think>关于Bugku CTF Game1的解题思路,根据已有公开的Writeup和CTF常见技巧,以下是关键分析步骤: ### 一、题目特征与初步分析 1. **题目类型判断** 根据引用[2]中提到的HTTP跳转和Burp Suite抓包操作,可推测该题属于**Web安全类题目**,可能涉及HTTP协议操作、参数篡改或响应头分析。 2. **工具准备** - 使用浏览器开发者工具(F12)查看网页源码、网络请求 - 通过Burp Suite拦截HTTP请求/响应[^2] - 编码工具(如CyberChef)处理Base64/十六进制数据 --- ### 二、关键解题步骤 1. **访问初始链接** 打开题目链接(如`http://xxx.xxx.xxx/test/1p.html`)后,页面可能直接跳转至其他地址。此时需要: - 通过Burp Suite拦截响应包 - 检查响应头中的`Location`字段或HTML中的JavaScript跳转代码 2. **绕过跳转限制** 在拦截的响应中寻找以下可能性: ```http HTTP/1.1 302 Found Location: /mainpage.html X-Flag: Bugku{This_Is_A_Fake_Flag} <!-- 可能存在隐藏头部 --> ``` 或HTML中隐藏的注释: ```html <!-- Hint: flag=base64_decode("QnVna3V7R2FtZTFfSXNFYXN5fQ==") --> ``` 3. **编码与加密分析** 若发现经过编码的字符串(如Base64): ```python import base64 print(base64.b64decode("QnVna3V7R2FtZTFfSXNFYXN5fQ==").decode()) # 输出:Bugku{Game1_IsEasy} ``` --- ### 三、典型漏洞类型 1. **HTTP头注入** 修改请求头字段(如`X-Forwarded-For`)尝试绕过IP限制[^3]。 2. **前端代码审计** 检查JavaScript中可能的验证逻辑绕过: ```javascript if(document.cookie.indexOf("admin")==-1){ window.location.href = "/error"; // 尝试伪造cookie: admin=1 } ``` ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值