bugku web game1

最新推荐文章于 2025-06-03 16:48:21 发布
原创 最新推荐文章于 2025-06-03 16:48:21 发布 · 354 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文记录了一次在bugku平台进行的web game1挑战,通过分析游戏过程,发现score.php在游戏结束后通过GET方式传输,其中sign参数经过Base64加密。通过对不同得分的观察,了解到加密前字符串的规律,并尝试修改得分以获取flag。最终通过抓包修改请求,将得分改为99999,成功得到flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

bugku web game1

打开后是个游戏:
不重要,既然是游戏那就开始玩
在这里插入图片描述
游戏结束后也没有flag的提示
没有提示就自己找
f12看一下网络
发现当游戏结束的时候多出来一个用get方式传输的score.php的文件
ip=183.224.81.103
其中:
sign=zMNTA===
参数有点意思sign是一个base64的加密

在这里插入图片描述
去解密一下:
在这里插入图片描述
应该有问题
重新游戏再看这个参数:
在这里插入图片描述
发现这个参数的开头都是zMD的组合
那就base64解码后面的参数
在这里插入图片描述
正好是游戏得分
这个题应该是修改游戏得分,拿到flag
直接抓包改得分
在这里插入图片描述
改高一点:试一下10000
先base64编码:
在这里插入图片描述
10000这个数应该是小了,没到,那就改99999
改到包上:
在这里插入图片描述出flag

Bugku Game1
JJT
05-11 2298
Bugku Game1 先瞅瞅 打开环境,进去是一个游戏,先玩一下,是个盖楼游戏 然后查看源代码,发现下面这几句话,有一个score.php,是用来提交分数的,看到这里就不难猜到应该是分数过了某个分数就会拿到flag,这里面有三个参数,看起来分别是分数、ip以及分数的base64编码,这里随便试一下,分数先搞一个6666,然后ip就是源码里的,sign就是编码NjY2Ngo=,构造输入http://114.67.246.176:19820/score.php?score=6666&ip=111.3
Bugku web game1题解
weixin_49870878的博客
09-26 2179
很久没来搞一搞web,正巧在Bugku看到了一道游戏题挺有意思的 题主大概意思呢就是让你盖楼拿flag,但是这个阈值太高了不知道要盖楼盖到猴年马月…所以博主我就故意输两次从源代码中试图发现什么东西 一点一点观察 发现加密后的值是sign,这个score就是你游戏的得分 var sign = Base64.encode(score.toString()) 通过两次得到的sign值发现都是以zM开头 === 结束 (博主不是专业人士 对base64了解不多…) 所以我专门去试了一下 如图 由此可得
BugKu-game1[Web]
soysauce123的博客
07-31 2074
那么接下来如何修改这个值就是一个问题了,为此我们先尝试找到与score有关的代码(这里出现了一个问题,就是我直接搜索score无法找到一些有用的代码,于是我尝试了score=,毕竟通过网页可以看出我们的分数是需要在游玩的同时显示出来的,就肯定要边玩边赋值)在多次运行是可以发现sign=zM是一个必要的格式这里是不可以修改的只能修改后面的字符,由上文可知sign是由base64编码的score,所以这里我们可以借用工具。就对应了上文open()中的格式,但是我们在此处无法修改我们的分数,于是我们可以抓包。..
BugKu Web渗透之game1
最新发布
cai_huaer的博客
06-03 501
把分数改大一点,再将分数base64编码后添加进去。改成1000也是显示失败,改成10000,9999,4000,flag都出现。但是两次分数不同,传送的sign值也不同,我感觉还是和分数有关。score分数就是当前得到的分数,sign后面有“=”,似乎是base64编码。游戏结束后,点击右键查看源代码,发现源代码很多,看来半天没有发现有用的信息。看到了,除了前面“zM”和后面的“==”,中间的就是分数进行编码后的显示。将sign用在线base64去解码,发现解出来的好像跟分数没关。点击开始游戏来看看。
bugkuweb_game1_来啊盖楼啊
weixin_54957456的博客
05-03 4354
萌新第一次写writeup,如有不足请大佬指正!本人也在学习中进步! 首先是这么一个网页小游戏,有点意思 一般来说这种题可以通过玩游戏直接得到flag(经验与直觉,今年蓝帽杯的第一道web题历历在目),但要是出题人头铁要你得分99999999999999分(那到不至于),这就真的不好办,毕竟没办法大力出奇迹。 然后我们先试玩一下游戏。 好吧其实分数并不重要,因为你玩过几次后就会发现就算是达到预定分数获取flag也并非你人力所能及。 在提交分数页面用bp抓包或者按F12查看源代码。 找
BUGKU-WEB game1
天泽岁月
02-16 542
BUGKU-WEB game1盖楼游戏
bugkuctf game1
03-15
好的,用户正在寻找关于Bugku CTF Game1的解题思路或writeup。首先,我需要回忆一下这个题目的相关信息。记得Bugku的题目通常涉及Web安全、逆向工程、密码学等方向,但具体到Game1可能需要进一步确认。根据用户提供...
bugku web 系列题目思路总结(五)
yukinorong的博客
08-09 531
bugku insert into 注入 PHP explode() 将字符串打散为数组。根据第一个参数分割。 一个基于时间的盲注代码。 # -*- coding:utf-8 -*- import requests import sys # 基于时间的盲注,过滤了逗号 , sql = "127.0.0.1'+(select case when substr((select flag from fl...
关于BugkuCTF中web题目的总结
weixin_44149478的博客
02-25 1372
web2 很简单的一道题,进去直接f12查看源码,发现flag。 flag KEY{Web-2-bugKssNNikls9100} 计算器 进去发现是一个计算题,算出答案后输入,发现只能输入一位,查看源码,发现有一条“maxlength=1”,将1改为2或直接删掉,输入计算题答案,得到flag。 flag{CTF-bugku-0032} web基础$_GET f12,发现源码是一个条件输出的代码,...
bugku里的game1题目用BP解决
03-26
用户提供的引用[2]中提到BugKu CTF Web题目中有“game1”和“bp源代码source”这样的关键词,可能暗示game1题目需要分析源代码,并用Burp Suite(BP)进行抓包或爆破。另外,引用[3]提到了使用联合查询爆破表名,这...
bugku-web-game1
qq_75121443的博客
03-29 680
这种类型以我的经验来看,一般都是打到一个极大的分数就可以得到flag了。但是这里的sign每一次也跟着我的分数变化,其他倒是没有变化的地方了。sign为=zM + 变化的值 + = 这样组成的。但是我毕竟不知道上线多少,也没时间去搞这玩意。在最后游戏结束时发现一个报文中含有分数。这里的score就是每一次我玩到的分数。将分数调为10000并加密写入sign。一看sign就知道是一个base加密。将变化的值解密,发现与每一次分数相同。开始抓取整个游戏全流程出现的报文。进来后就是一个正常的游戏。
BugkuWebgame1
Pai_Space
11-13 2940
1.解题过程: 进入场景发现只有游戏,查看源码,过多过于复杂 查看网络,看到JavaScript 中游戏的一些模型数据 想在 score 看看有什么提示或者flag 发现没有其中的分数是单独上传的,所以这里没有分数 我们开始游戏随便玩结束时发现,在网络中跳出了一个请求 可以双击看看 可以看到最后我们得出的分数25在后面,也可以看到组成 而 sign 代表什么我们并不知道,看着像是base64,但是解码失败,我们继续玩,这次分数弄高点看看结果参数会不会一样 这..
Bugku——game1——web
2301_77163106的博客
08-23 329
大家好,今天带大家来玩一个盖房子游戏,大家玩玩看说不定能拿到flag,~~哈哈哈,其实分很高才行哦,好了言归正传,首先试着自己玩一下,F12查看一下发现有个显示分数的,相信道友和我想的一样只要分数到了过关的分数就能拿到你想要的东西。如果你多玩几把会发现分数在变还有后面在变,当看到这个格式时我发现有点像base64,再仔细发现zM后面的数字在动而zM没有,好,我们其实大胆一点答案已经可以做出来了,但确保真确性看一下源代码怎么定义分数的。提醒一下哦每个人都有每个人的织女(牛郎)哦,大家的都不一样哦。
CTF_BUGKU_WEB_game1
热门推荐
weixin_42724859的博客
06-15 1万+
CTF学习过程中,一道BUGKUWEB题《game1
BugkuWebgame1
Light_inthe_eyes的博客
11-04 2463
进去后发现是一款游戏,思路就是直接结束游戏,然后去看信息,发现网络监视器中多了score.php,发现了可疑的参数score、IP、sign: 这个sign应该在后台代码中被控制的,去审计代码,发现了sign的算法: 这个游戏的得分是25,base64加密后是MjU=,sign=zMMjU===,可以推测出sign=zm+base64+==,那么接下来就尽可能把score的分数变大,然后修改sign值。经过测试,score=99999时,可以拿到flag: 构造payload:http://114.67.
BugKu-web篇-game1
jiuyongpinyin的博客
05-29 375
game1 进入页面,是之前盖房子(玩了一会挺有意思的),日常查看源码密密麻麻的也基本上都看不懂,使用bp抓包发现有score.php 进去看看请求 由三个参数组成,score是已经的,剩下来个怎么来的不知道,尝试去源码里搜索一手 看到了这两个参数是怎么被拼接至get请求里的,发现sign是base64编码,尝试解码,发现直接解码解不开,但是这个sign参数编码前还是score转换来的,说先将其那面的score进行base64编码 猜测sign有可能是 zM+ score的base64 + ==组成
bugku---game1
qq_44418229的博客
07-11 2230
bugku----game1题解
Bugku——game1
weixin_71914594的博客
10-20 453
Bugku——game1_盖房子
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值