bugku web game1

最新推荐文章于 2025-06-03 16:48:21 发布
原创 最新推荐文章于 2025-06-03 16:48:21 发布 · 376 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文记录了一次在bugku平台进行的web game1挑战,通过分析游戏过程,发现score.php在游戏结束后通过GET方式传输,其中sign参数经过Base64加密。通过对不同得分的观察,了解到加密前字符串的规律,并尝试修改得分以获取flag。最终通过抓包修改请求,将得分改为99999,成功得到flag。

bugku web game1

打开后是个游戏:
不重要,既然是游戏那就开始玩
在这里插入图片描述
游戏结束后也没有flag的提示
没有提示就自己找
f12看一下网络
发现当游戏结束的时候多出来一个用get方式传输的score.php的文件
ip=183.224.81.103
其中:
sign=zMNTA===
参数有点意思sign是一个base64的加密

在这里插入图片描述
去解密一下:
在这里插入图片描述
应该有问题
重新游戏再看这个参数:
在这里插入图片描述
发现这个参数的开头都是zMD的组合
那就base64解码后面的参数
在这里插入图片描述
正好是游戏得分
这个题应该是修改游戏得分,拿到flag
直接抓包改得分
在这里插入图片描述
改高一点:试一下10000
先base64编码:
在这里插入图片描述
10000这个数应该是小了,没到,那就改99999
改到包上:
在这里插入图片描述出flag

bugku---game1
qq_44418229的博客
07-11 2402
bugku----game1题解
Bugku Game1
JJT
05-11 2357
Bugku Game1 先瞅瞅 打开环境,进去是一个游戏,先玩一下,是个盖楼游戏 然后查看源代码,发现下面这几句话,有一个score.php,是用来提交分数的,看到这里就不难猜到应该是分数过了某个分数就会拿到flag,这里面有三个参数,看起来分别是分数、ip以及分数的base64编码,这里随便试一下,分数先搞一个6666,然后ip就是源码里的,sign就是编码NjY2Ngo=,构造输入http://114.67.246.176:19820/score.php?score=6666&ip=111.3
ctf.bugku - game1
guanrongl的专栏
10-08 1791
给了score一个99999分数, sign 为 99999的base 64编码,还是失败;GET请求带有 score、IP、sign 三个参数,最后的flag 应该跟分数有关;同样的 ,也可以直接打断点,提前在前端修改分数;这样就不用考虑sign标志的事情;最后发现:sign是由zM+base6(score)+==构成。回到页面,打断点:逐步调试;在sign 加密这了打断点;修改sign ,重新发请求,得到flag。得到100分,没拿到flag。
BugKu-game1[Web]
soysauce123的博客
07-31 2141
那么接下来如何修改这个值就是一个问题了,为此我们先尝试找到与score有关的代码(这里出现了一个问题,就是我直接搜索score无法找到一些有用的代码,于是我尝试了score=,毕竟通过网页可以看出我们的分数是需要在游玩的同时显示出来的,就肯定要边玩边赋值)在多次运行是可以发现sign=zM是一个必要的格式这里是不可以修改的只能修改后面的字符,由上文可知sign是由base64编码的score,所以这里我们可以借用工具。就对应了上文open()中的格式,但是我们在此处无法修改我们的分数,于是我们可以抓包。..
BugKu Web渗透之game1
最新发布
cai_huaer的博客
06-03 654
把分数改大一点,再将分数base64编码后添加进去。改成1000也是显示失败,改成10000,9999,4000,flag都出现。但是两次分数不同,传送的sign值也不同,我感觉还是和分数有关。score分数就是当前得到的分数,sign后面有“=”,似乎是base64编码。游戏结束后,点击右键查看源代码,发现源代码很多,看来半天没有发现有用的信息。看到了,除了前面“zM”和后面的“==”,中间的就是分数进行编码后的显示。将sign用在线base64去解码,发现解出来的好像跟分数没关。点击开始游戏来看看。
Bugku web game1题解
weixin_49870878的博客
09-26 2236
很久没来搞一搞web,正巧在Bugku看到了一道游戏题挺有意思的 题主大概意思呢就是让你盖楼拿flag,但是这个阈值太高了不知道要盖楼盖到猴年马月…所以博主我就故意输两次从源代码中试图发现什么东西 一点一点观察 发现加密后的值是sign,这个score就是你游戏的得分 var sign = Base64.encode(score.toString()) 通过两次得到的sign值发现都是以zM开头 === 结束 (博主不是专业人士 对base64了解不多…) 所以我专门去试了一下 如图 由此可得
CTF BugKu平台—(Web篇①)_ctf bugku web
2501_90392009的博客
01-31 1826
发现是一个一直在闪的页面 使用bp 抓包 发送到requencer --send 随便点几下在 到10.jpg 发现了flag。即num既不能是数字字符,但是要等于1,我们可以想到用科学计数法表示数字1,既不是纯数字,其值又等于1因此。这里的sign显示是加密的。这里是zMNTA,这里我好几次都是zM开头的 ==结束的,查看源代码。是一个弹窗 F12 找到一些线索,估计是编码,看了一下下面的评论知道是Unicode编码。通过url传入what的值,让其等于flag,直接构造url就得到flag。
bugku web题集锦
skysys的研究小屋
06-01 1606
变量1 <?php error_reporting(0); include "flag1.php"; highlight_file(__file__); if(isset($_GET['args'])){ $args = $_GET['args']; if(!preg_match("/^\w+$/",$args)){ die("args error!"); } eval("var_dump($$args);"); } ?> 正则在线测试:ht
bugkuweb_game1_来啊盖楼啊
weixin_54957456的博客
05-03 4576
萌新第一次写writeup,如有不足请大佬指正!本人也在学习中进步! 首先是这么一个网页小游戏,有点意思 一般来说这种题可以通过玩游戏直接得到flag(经验与直觉,今年蓝帽杯的第一道web题历历在目),但要是出题人头铁要你得分99999999999999分(那到不至于),这就真的不好办,毕竟没办法大力出奇迹。 然后我们先试玩一下游戏。 好吧其实分数并不重要,因为你玩过几次后就会发现就算是达到预定分数获取flag也并非你人力所能及。 在提交分数页面用bp抓包或者按F12查看源代码。 找
BUGKU-WEB game1
默默提升实验室
02-16 591
BUGKU-WEB game1盖楼游戏
bugku-web-game1
qq_75121443的博客
03-29 697
这种类型以我的经验来看,一般都是打到一个极大的分数就可以得到flag了。但是这里的sign每一次也跟着我的分数变化,其他倒是没有变化的地方了。sign为=zM + 变化的值 + = 这样组成的。但是我毕竟不知道上线多少,也没时间去搞这玩意。在最后游戏结束时发现一个报文中含有分数。这里的score就是每一次我玩到的分数。将分数调为10000并加密写入sign。一看sign就知道是一个base加密。将变化的值解密,发现与每一次分数相同。开始抓取整个游戏全流程出现的报文。进来后就是一个正常的游戏。
BugkuWebgame1
Pai_Space
11-13 2956
1.解题过程: 进入场景发现只有游戏,查看源码,过多过于复杂 查看网络,看到JavaScript 中游戏的一些模型数据 想在 score 看看有什么提示或者flag 发现没有其中的分数是单独上传的,所以这里没有分数 我们开始游戏随便玩结束时发现,在网络中跳出了一个请求 可以双击看看 可以看到最后我们得出的分数25在后面,也可以看到组成 而 sign 代表什么我们并不知道,看着像是base64,但是解码失败,我们继续玩,这次分数弄高点看看结果参数会不会一样 这..
Bugku——game1——web
2301_77163106的博客
08-23 358
大家好,今天带大家来玩一个盖房子游戏,大家玩玩看说不定能拿到flag,~~哈哈哈,其实分很高才行哦,好了言归正传,首先试着自己玩一下,F12查看一下发现有个显示分数的,相信道友和我想的一样只要分数到了过关的分数就能拿到你想要的东西。如果你多玩几把会发现分数在变还有后面在变,当看到这个格式时我发现有点像base64,再仔细发现zM后面的数字在动而zM没有,好,我们其实大胆一点答案已经可以做出来了,但确保真确性看一下源代码怎么定义分数的。提醒一下哦每个人都有每个人的织女(牛郎)哦,大家的都不一样哦。
CTF_BUGKU_WEB_game1
热门推荐
weixin_42724859的博客
06-15 1万+
CTF学习过程中,一道BUGKUWEB题《game1
BugkuWebgame1
Light_inthe_eyes的博客
11-04 2515
进去后发现是一款游戏,思路就是直接结束游戏,然后去看信息,发现网络监视器中多了score.php,发现了可疑的参数score、IP、sign: 这个sign应该在后台代码中被控制的,去审计代码,发现了sign的算法: 这个游戏的得分是25,base64加密后是MjU=,sign=zMMjU===,可以推测出sign=zm+base64+==,那么接下来就尽可能把score的分数变大,然后修改sign值。经过测试,score=99999时,可以拿到flag: 构造payload:http://114.67.
BugKu-web篇-game1
jiuyongpinyin的博客
05-29 394
game1 进入页面,是之前盖房子(玩了一会挺有意思的),日常查看源码密密麻麻的也基本上都看不懂,使用bp抓包发现有score.php 进去看看请求 由三个参数组成,score是已经的,剩下来个怎么来的不知道,尝试去源码里搜索一手 看到了这两个参数是怎么被拼接至get请求里的,发现sign是base64编码,尝试解码,发现直接解码解不开,但是这个sign参数编码前还是score转换来的,说先将其那面的score进行base64编码 猜测sign有可能是 zM+ score的base64 + ==组成
Bugku——game1
weixin_71914594的博客
10-20 601
Bugku——game1_盖房子
BugKu——game1
hand2some2的博客
07-24 545
接下来弄一个比较大的分数:999999。
bugkuctf game1
03-15
<think>好的,用户正在寻找关于Bugku CTF Game1的解题思路或writeup。首先,我需要回忆一下这个题目的相关信息。记得Bugku的题目通常涉及Web安全、逆向工程、密码学等方向,但具体到Game1可能需要进一步确认。根据用户提供的参考引用,特别是引用[2]提到了访问链接http://120.24.86.145:8006/test/1p.html并利用Burp Suite抓包,这可能与Web类的题目有关,比如HTTP头注入、参数篡改或XSS等。 接下来,我需要检查用户提供的引用内容是否有直接相关的信息。引用[2]提到使用Burp Suite拦截跳转到主站的请求,这可能涉及检查HTTP响应头、重定向问题或隐藏参数。引用[3]涉及XSS利用,但不确定是否与Game1直接相关。可能需要考虑题目是否涉及用户代理(User-Agent)篡改或类似的技巧。 另外,用户提供的引用[1]是关于WHUCTF的writeup,可能不直接相关,但CTF的解题方法可能有共通之处。例如,快速排序的例子中提到的分治思想可能在逆向工程中有所应用,但这里可能需要更具体的Web解题步骤。 可能的解题步骤包括:访问题目链接,查看页面源代码寻找注释或隐藏表单;使用工具如Burp Suite拦截请求,检查响应头或Cookie中的线索;尝试参数篡改,比如GET或POST参数;检查是否有JavaScript代码混淆需要解密;或者涉及编码转换,如Base64、十六进制等。 需要确保回答的结构清晰,分步骤引导用户,并引用相关资源。同时,根据用户提供的引用,引用[2]中的Burp Suite抓包是关键步骤,可能涉及拦截后修改请求或分析响应。此外,可能存在需要绕过某种验证或利用特定漏洞的情况,比如修改Referer头或User-Agent来获取flag。 最后,生成相关问题时要围绕CTF解题常见方法,如工具使用、漏洞类型、调试技巧等,帮助用户进一步深入学习。</think>关于Bugku CTF Game1的解题思路,根据已有公开的Writeup和CTF常见技巧,以下是关键分析步骤: ### 一、题目特征与初步分析 1. **题目类型判断** 根据引用[2]中提到的HTTP跳转和Burp Suite抓包操作,可推测该题属于**Web安全类题目**,可能涉及HTTP协议操作、参数篡改或响应头分析。 2. **工具准备** - 使用浏览器开发者工具(F12)查看网页源码、网络请求 - 通过Burp Suite拦截HTTP请求/响应[^2] - 编码工具(如CyberChef)处理Base64/十六进制数据 --- ### 二、关键解题步骤 1. **访问初始链接** 打开题目链接(如`http://xxx.xxx.xxx/test/1p.html`)后,页面可能直接跳转至其他地址。此时需要: - 通过Burp Suite拦截响应包 - 检查响应头中的`Location`字段或HTML中的JavaScript跳转代码 2. **绕过跳转限制** 在拦截的响应中寻找以下可能性: ```http HTTP/1.1 302 Found Location: /mainpage.html X-Flag: Bugku{This_Is_A_Fake_Flag} <!-- 可能存在隐藏头部 --> ``` 或HTML中隐藏的注释: ```html <!-- Hint: flag=base64_decode("QnVna3V7R2FtZTFfSXNFYXN5fQ==") --> ``` 3. **编码与加密分析** 若发现经过编码的字符串(如Base64): ```python import base64 print(base64.b64decode("QnVna3V7R2FtZTFfSXNFYXN5fQ==").decode()) # 输出:Bugku{Game1_IsEasy} ``` --- ### 三、典型漏洞类型 1. **HTTP头注入** 修改请求头字段(如`X-Forwarded-For`)尝试绕过IP限制[^3]。 2. **前端代码审计** 检查JavaScript中可能的验证逻辑绕过: ```javascript if(document.cookie.indexOf("admin")==-1){ window.location.href = "/error"; // 尝试伪造cookie: admin=1 } ``` ---
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值