bugku中两道游戏类misc

最新推荐文章于 2025-03-02 12:04:57 发布
原创 最新推荐文章于 2025-03-02 12:04:57 发布 · 798 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文分享了通过分析游戏存档数据修改游戏进度获取Flag的方法,以及如何利用Jar文件结构查找隐藏Flag,包括使用010editor分析二进制数据、修改存档文件过关卡,和解压Jar文件搜索Flag。

1.come_game

打开后发现是一个游戏,玩了一下,没发现什么异常,退出后发现多了个文件DeathTime
Deathtime 和 save1是多出来的
看名字是我在游戏中存的档和我的死亡次数
010editor打开save1
在这里插入图片描述
估计是我的存档的数据
然后我继续玩,过了一关,回来看数据变化
在这里插入图片描述
ascii中的2变成了3
估计这就是关卡数
后面我再玩过了一关,数字从3变成了4
然后我把它改成了5,再进游戏,就直接弹出flag了

总结:
对于通关就能得到flag的游戏,如果他有存档,可以利用数据的变化观察出存档文件中各数据代表的含义,再修改这些数据达到作弊的效果

2.做个游戏(08067CTF)

解压是个jar文件,玩一玩发现是个很难得游戏,而且自带精神打击
在这里插入图片描述
通关是没戏,但是jar文件是可以改后缀名为zip的(doc,docx文件也可)
解压得到:
在这里插入图片描述
文件夹images是游戏使用的素材
素材都给了,没见到flag,说明flag可能是字符串形式的
文件夹META-INF有一个文件说了:
Main-Class: cn.bjsxt.plane.PlaneGameFrame
顺着这个路径找到这个文件,010editor搜索flag就有结果了
在这里插入图片描述
当然还有暴力的
打开kali,用grep指令在所有class文件中找
在这里插入图片描述
另一个文件夹没有,我就不赘述了
总结:
jar文件(docx也是)可以改后缀名解压
对于flag以字符串形式存在的,可以暴力搜索

feng_2016
关注
BugKu CTF(杂项篇MISC)---做个游戏
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
09-24 1003
BugKu CTF(杂项篇MISC)—做个游戏 打开得到一个jar包 java -jar heiheihei.jar 要描  述: 坚持60秒… 没有那技术… 解压后得到三个文件夹 利用软件的文本查找功能 这里我用的XYplorer,在这个文件夹中全局搜索flag(类型要设置二进制) 利用文本编织器打开PlaneGameFrame.class 这里我用的Notepad++ 全局搜素找到flag flag{RGFqaURhbGlfSmlud2FuQ2hpamk=} 试了试竟
BugkuCTF-MISC题做个游戏
am_03的博客
09-08 669
补充: (一) JAR 文件就是 Java Archive File,顾名思意,它的应用是与 Java 息息相关的,是 Java 的一类文档格式。JAR 文件非常类似 ZIP 文件——准确的说,它就是 ZIP 文件,所以叫它文件包。JAR 文件与 ZIP 文件唯一的区别就是在 JAR 文件的内容里,包含了一个 META-INF/MANIFEST.MF 文件,这个文件是在生成 JAR 文件的时候自动创建的。 (二) base32和base64的判断 base64里包含大写字母(A-Z)、小写字母(a-z)、数
Bugku Misc 做个游戏(08067CTF)
我,我的博客
08-08 2376
附件下载,jar包,尝试运行下: java -jar heiheihei.jar 貌似是这个类似打飞机之类的游戏,但是所谓的“飞机”根本无法移动,坚持60秒基本时不可能了。 于是,对这个包解压,发现代码集中在 "cn" 文件夹下,于是对class文件进行反编译: jad ./cn/bjsxt/*/*.class 得到了很多的jad文件。 查找各个文件: grep "fla...
BugkuCTF MISC 做个游戏(08067CTF) 80 (坚持60秒/坚持60s)
蜜饯大王的博客
04-18 682
下载文件,该文件为.jar文件,打开后是一个游戏 这时宁可以坚持60秒试试hhhh 使用jar反编译器,ctrl f,flag
13、come_game
qwsn
01-18 3288
0x01、题目:come_game 0x02、WP 1、右键链接,点击新建标签页打开链接,保存该压缩包附件 2、解压该压缩包,发现两个东西 ①、一个是苹果系统的压缩时候,自然产生的一种文件夹,不用关心 ②、第二个是一个可执行文件 ③、我们运行该程序玩了一局,然后Esc退出后,发现有了一个save1文件,猜测这是个存档的文件,于是我们记事本打开该save1文件 如下图所示,我们打开后发现有个数...
misc
qq_43613772的博客
07-17 3475
Misc 是英文 Miscellaneous 的前四个字母,杂项、混合体、大杂烩的意思。 Misc 在国外的比赛中其实又被具体划分为各个小块,有 Recon、Forensic、Stego、Misc… 在国内内的比赛中,被统一划分入 Misc 领域,有时 Crypto(尤其是古典密码)也被划入其中。 杂项大致有几种类型: 流量分析 隐写 压缩包处理 文件格式分析 攻击取证 主要介绍一些获取信息的渠道...
ctf misc 围棋高手
mutou990的博客
08-28 686
无论在kali 还是windows下 发现一句话提示,还有一个加密的hehe.gif文件。
BugkuCTF-Misc:come_game
_Co1a
10-28 377
step1、下载后解压缩,发现有一个游戏,随便玩一玩,就发现又生成了2个文件。有一个save1和DeathTime。 左右箭头控制左右,shift控制跳跃。 step2、用十六进制编辑器打开save1,会发现里面记录了通关数 step3、修改内容(2——》5),重新加载游戏 选择loadgame 出现FLAG! 手速快一点——》截屏 成功拿到flag flag{6E23F259D98DF153} 提交之后没有成功,不知道原因,但是看了大佬之后发现,该题出自极客大挑战。其flag格式为S.
Bugku MISC come_game 详解
fi0stBlooder的博客
07-01 2402
Bugku MISC come_game一、题目二、思路三、复现四、总结 我会不定时更新bugku的题目,和大家共同学习,披荆斩棘。日拱一卒,你的付出,终将使你强大。希望大家喜欢,多多点赞收藏谢谢。 一、题目 打开后发现是一个小游戏,游戏爱好者的福音。 二、思路 遇到这道题,一开始可能没有思路,但是不要紧,实践出真知,我们就放松心情快乐起来吧。 真的很难,手残,依然没有通关,此时我发现多了一个save1的文件夹。进入思想平行世界。玩了一把游戏出现了save1的字样,根据字面意思推断,可能为游戏存档。
Bugku 可爱的故事 详解 MISC
fi0stBlooder的博客
07-02 1576
Bugku MISC 可爱的故事一、题目二、思路三、复现四、总结 我会不定时更新bugku的题目,和大家共同学习,披荆斩棘。日拱一卒,你的付出,终将使你强大。希望大家喜欢,多多点赞收藏谢谢。 一、题目 下载完成加压后由三个文件,两张图片一个提示。 提示内容为: 图片为不知道的一种语言。 二、思路 1、仔细观察提示,管家你信息找到一段带bugku的话语。 2、这道题其实靠的是游戏原神中的“提瓦特文”。仔细观察,不难发现,提瓦特文其实就是大写字母经过上下或者左右翻转后的结果,再添加一些哥特风格。
CTF解题记录-Misc- java 小游戏
qq_45537463的博客
09-20 879
打开附件是一个java小游戏 游戏规则是要通过上下左右键躲避图中的绿帽子坚持60秒,手残党果断放弃通过过关得到flag,且它也没说坚持60秒就给flag。 将小游戏拖入 jd-gui, 搜索关键词'flag' 找到的flag是base64加密过的 解码得 ...
CTF-入门三
realstarstarli的博客
04-12 1208
CTF-入门三 这篇博客依然是介绍有关CTF中杂项的题解。 (一)come_game: 你会获取到一个游戏包,叫你通过关卡,(这个东西怎么可能过的嘛!!)运行完之后会出现一个save1的文件,打开它吧关卡修改成5 然后在运行游戏,就可以得到flag了,这里有个坑,flag是SYC类型的,而且没有空格(一个都没有) (二)白鸽的鸽子 拿到一张jpg的图: 这里介绍一个十分好用的Linux的命令,s...
BugKu CTF(杂项篇MISC)—come_game
网络安全
02-07 1879
CTFBugKu CTF(杂项篇MISC)攻与防come_game提  示: SYC{}描  述: 听说游戏通关就有flag 题目来源:第七季极客大挑战下载后是一个exe可执行程序。通关就...
Bugku—杂项—come_game(wp)
我还在的博客
10-28 4115
0x00 前言 这是Bugku—杂项—come_game,是第七季极客大挑战中的题。 0x01 解题过程 下载好题目,解压打开文件,打开可执行文件 进行通关玩耍,会发现生成一个文件,用记事本打开,你会发现发现里面记录了通关数,考虑更为为最后一关 3.顺着玩是保存通关记录,而逆着玩,则是在读取通关记录,则会发现flag。 然后提交flag即可。 但是这里有一个坑需要注意就是这里并不是...
Bugku:杂项 come_game
qq_26961571的博客
05-11 537
这道题提示是游戏通关就有flag,也就是说要用什么途径将游戏达成通关的情况(修改参数?)。 打开压缩包,只有一个exe格式的文件。 打开游戏,发现是I Wanna系列的游戏。这个系列比较难通关,经常有坑,需要手感。 发现有存储游戏的设置, 打开游戏看看,果然是需要耐心通关的亚子!! 没有耐心的我【嘻嘻 当然只能够另寻途径了。 玩了一下之后,发现文件夹中出现了几个新生成的文件。 用010 Editor打开save文件看看。 ...
bugku 题目入门练习 (四)
2303_81096390的博客
03-02 799
这一个界面用方向键指挥方向,shift是跳高,控制小人跳到右边的那个小门里,开始新游戏,故意死一次,死亡之后点击esc退出游戏,这时候再看文件夹,就会发现出现了一个save1文件,这就是小游戏的存档文件了,那么我们想一下,是不是可以修改这个通关文件数据,直接改到通关后的数据呢?用010editor打开这个文件,观察到当鼠标停留在32时,对应的是后面的“2”,想一想,把32改的更大,是不是就证明通关数越多呢,经过多次尝试,将32改成35时,再重新打开游戏,就通关了。四:你喜欢下棋吗(crypto)
bugku的做个游戏(08067CTF) writeup
qq_30167299的博客
05-12 5813
下载题目给的文件:heiheihei.jar发现是java的jar文件,直接运行:在控制台执行命令:java -jar heiheihei.jar注:需要java运行环境,如果没有,先搭建java的环境。题目说需要60s,额,有技术的话,玩60s应该是可以的,但本人没成功过60s。然而,这游戏不知是bug还是彩蛋,可以躲在绿帽发现不了的地方,就是游戏的右边,一直往右边走,就会进入边界外面,绿帽过不...
Bugku—come_game
王嘟嘟的博客
10-28 8714
0x00 前言 今日份ctf。2018年10月28日 题目 0x01 下载之后发现是一个游戏。 然后随便玩一玩。 然后就发现生成了三个文件。有一个save。 然后发现这里2就是代表关卡的意思。我们这里修改成5也就是对应的35 现在我们修改之后重新进入游戏之后。 然后就可以。 成功拿到flag flag{6E23F259D98DF153} ...
坚持60s的writeup
MarcusRYZ的博客
02-09 1820
    大家好,这次为大家带来攻防世界misc部分坚持60s的writeup。     先下载附件,发现是一个jar文件,打开后发现是一个游戏,根据题目的意思,应该是要撑过60秒才会有flag。开始玩游戏,但是无奈地发现这游戏有点难,尝试了好几次都失败了。     这时想到这个是jar文件,可以通过反编译的方式获得源代码。用jd-gui打开,再打开cn.bjsxt目录下的cn.bjsxt.pla...
Bugkumisc中奇怪的二维码
最新发布
10-28
由于给定引用中未涉及Bugku平台misc类别下奇怪二维码的相关内容,以下是一般性的针对奇怪二维码的解题思路和方法: ### 二维码损坏修复 若二维码存在部分损坏,可使用图像编辑工具(如Photoshop)手动修复。依据...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值