bugku---game1

最新推荐文章于 2024-11-21 16:09:16 发布
最新推荐文章于 2024-11-21 16:09:16 发布
阅读量2.2k 收藏 12
点赞数 9
分类专栏: ctf相关 文章标签: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_44418229/article/details/125715820
版权
本文介绍了如何通过分析游戏结束时发送的数据包来破解分数验证机制。通过对比不同分数时的包内容,发现分数变化影响的是score和sign参数。sign的格式被确定为`zM+base64(score)+==`。通过解密过程,揭示了修改分数的技巧,即设置score为999999,并正确计算对应的sign。总结了此类游戏破解的关键步骤,强调了多参数验证和解密的重要性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

题目描述:

游戏类的,一般都是当分数高到一定程度时,就可以过关

开启bp进行抓包看看

发现:当我们游戏结束时,网页会发送一个包

点击看看 

尝试直接修改 score的值

 

很明显,是不行的。说明有其他的参数来验证分数的真实性;这个参数可能是 sign或者可能在 cookie里。

解决:多次发送包(多次玩游戏,保持不同的值),对比不同的值 

很明显,当分数不同时不同的包差距在于 score和 sign

对比sign发现  sign是由 zM + **** +  ==  构成

 将第一个包中符合条件的四位数拿去cmd5解密,发现,这个就是我们的分数

因此确定了 sign = zM + base64(score) + ==

因此 我们要改分数,就需要将 score = 999999 并且sign = zM+ base64(999999) + ==

base64(999999) 这个具体的值可以去cmd5进行加密

数据包如下

成功拿到flag

总结:

1.游戏类的一般都是通过修改分数来的,要嘛改高(999999) ,要嘛改低(-999999)  

2.控制分数的参数可能不止一个,如果有加密的就得尝试解密。一般就多试几次,找到因分数不同而改变的参数,然后对该参数进行分析

Bugku Game1
JJT
05-11 2286
Bugku Game1 先瞅瞅 打开环境,进去是一个游戏,先玩一下,是个盖楼游戏 然后查看源代码,发现下面这几句话,有一个score.php,是用来提交分数的,看到这里就不难猜到应该是分数过了某个分数就会拿到flag,这里面有三个参数,看起来分别是分数、ip以及分数的base64编码,这里随便试一下,分数先搞一个6666,然后ip就是源码里的,sign就是编码NjY2Ngo=,构造输入http://114.67.246.176:19820/score.php?score=6666&ip=111.3
逆向bugku-game
qq_43613144的博客
09-29 455
bugku的游戏过关 意思是 其实这道题很容易凭实力做出来,只要明白它的意思就行。 说白了就是一开始八个线路都是关着的,你让着八个都打开就行,但是你每改变一个就会影响 到周围的两个 经过坚持不懈五分钟 flag就是zsctf{T9is_tOpic_1s_v5ry_int7resting_b6t_others_are_n0t} ...
CTF_BUGKU_WEB_game1
热门推荐
weixin_42724859的博客
06-15 1万+
CTF学习过程中,一道BUGKU上WEB题《game1
bugku game1
m0_62709637的博客
07-04 1556
bugku game1
Bugku——game1
weixin_71914594的博客
10-20 407
Bugku——game1_盖房子
题目一:bugku---game1
最新发布
2201_75556700的博客
11-21 543
4、查看url有三个参数,score对应的就是我们结束这把游戏时获得的分数,sign的zM后面为这把游戏分数的base64加密。5、将抓到的包,发送到重放器,修改score的值大一些,sign的值为zM后面加上当前修改值的base64编码。6、修改完之后go一下,出现flag。3、正常玩一把结束后,用bp抓包。
Bugku-杂项-合集
多崎巡礼的博客
11-22 1278
一、签到题: 扫码关注公众号 得到flag :flag{BugKu-Sec-pwn!} 二、这是一张那个单纯的图片: 图片另存为,winhex打开,最下面一串转义序列,utf-8编码 https://uni2ascii.supfree.net/ 在线转码 三、隐写 下载解压得到图片,winhex打开 修改键值 高01改成11即可 四、telnet 下载,使用wireshark打开,...
Bugku-WEB-writeup(持续学习中~)
devil_sad的博客
11-12 3451
滑稽 打开题目发现一堆笑脸怼脸 按F12直接查看网页源代码即可获得flag 计算器 打开之后发现需要计算并输入验证码,可只能输入一位数字 我们可以右键单击输入框审查元素把maxlength改成3,使得我们能在验证框输入三位数 输入验证码即可得到flag 或者我们也可以直接点击上文中红框中的"js/code.js"也可以直接查看flag POST 通过阅读代码得知$what=='flag'即可得到flag 可是我们直接在URL后输入无法得到flag,于是...
Bugku-Misc合集
似水流年
08-28 1847
#Misc – Bugku(合集)# ##链接## ###签到### 扫描二维码关注公众号 即可获得flag flag{Bugku-Sec-pwn!} ###这是一张单纯的图片### 链接 将文件1.jpg放入Winhex 在文件尾部看到一串数字 key{you are r&amp
BUGKU-杂项
wojiushilsy的博客
02-09 2282
1.这是一张单纯的图片 2.隐写 3.telnet 4.眼见非实(ISCCCTF) 5.啊哒 6.又一张图片,还单纯吗 7.猜 8.宽带信息泄露 9.隐写2 10.多种方法解决 11.闪的好快 12.come_game 13.白哥的鸽子 14.linux 15.隐写3 16.做个游戏(08067CTF17.想蹭网先解开密码 18.Linux2 19.账号被盗了 20.细心的大象 21.爆照(0...
BugKu——game1
hand2some2的博客
07-24 415
接下来弄一个比较大的分数:999999。
BugKu-game1[Web]
soysauce123的博客
07-31 2070
那么接下来如何修改这个值就是一个问题了,为此我们先尝试找到与score有关的代码(这里出现了一个问题,就是我直接搜索score无法找到一些有用的代码,于是我尝试了score=,毕竟通过网页可以看出我们的分数是需要在游玩的同时显示出来的,就肯定要边玩边赋值)在多次运行是可以发现sign=zM是一个必要的格式这里是不可以修改的只能修改后面的字符,由上文可知sign是由base64编码的score,所以这里我们可以借用工具。就对应了上文open()中的格式,但是我们在此处无法修改我们的分数,于是我们可以抓包。..
Bugku game1
weixin_50774579的博客
05-23 1288
盖楼的小游戏 让我差点忘了我是来干嘛的 fn+f12 打开网络,看到结束有个分数的php网页 score=50与sign=zMNTA===有关系,NTA===是50的base64编码 也可以查看源码,搜索sign可以找到一些蛛丝马迹 考虑到通关是不是可以拿到flag呢 修改一下分数和编码为9999,成功啦 ...
个人笔记-bugkugame1
m0_61100491的博客
08-10 565
如果熟练的话应该立刻能明白sign加密,就是分数加密之后拼接起来的。现在知道sign的加密结构是:zM + (分数的base64加密) + ==但是把sign=后边加密部分解码,却得到意义不明的字符。只有达到75分,才会给你返回带有sign信息的返回。发现都提到了sign,不知道啥意思,但是肯定有用。之前查的时候,看到有人说flag可能是和分数有关。看来sign是分数的base64加密。必须达到一定的分数,网络里才会返回信息。试了一会,心想这不会是分数的加密吧。必须达到一定的分数才会出flag。
ctf.bugku - game1
guanrongl的专栏
10-08 1448
给了score一个99999分数, sign 为 99999的base 64编码,还是失败;GET请求带有 score、IP、sign 三个参数,最后的flag 应该跟分数有关;同样的 ,也可以直接打断点,提前在前端修改分数;这样就不用考虑sign标志的事情;最后发现:sign是由zM+base6(score)+==构成。回到页面,打断点:逐步调试;在sign 加密这了打断点;修改sign ,重新发请求,得到flag。得到100分,没拿到flag。
bugku --game1
qq_51802152的博客
12-13 498
bugku --game1
bugku题解-game1
qq_51775369的博客
10-14 1522
打开环境,进去是一个游戏,先玩一下,是个盖楼游戏 接下来我们去网页查看源码,搜索到sign。发现sign的值为zM+base64(score)+==可以看到右侧 的 sign:zMNTA=== ,sign为 zM + base64编码部分 + == ,所以我们取中间的 NzU=,用 base64解码一下,果不其然,75,正好是我们玩游戏得到的分数。因此这里的sign值就是我们游戏结 束后向服务器提交的分数。可以想见,如果我们提交的分数达到了获取flag的阀值就可以获取flag。 所以直接设置分..
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

jjj34

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值