【WP】[VNCTF 2021]Ez_game

最新推荐文章于 2024-05-10 14:48:28 发布
最新推荐文章于 2024-05-10 14:48:28 发布
阅读量724 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: # Web安全 # Write Up 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DARKNOTES/article/details/117608540
本文介绍了通过分析游戏脚本`game.js`,发现可以利用调试模式中的特定键值(N键)来跳关。在调试配置中设置某些参数后,可以进入最后一关并修改玩家数据以通关。此外,还揭示了通过缩放浏览器窗口来获取FLAG的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

[VNCTF 2021]Ez_game

打开为一个小游戏,查看调试器,发现了三个js文件,在game.js中发现如下的语句

function Update()
{
    ++levelFrame;
    UpdateAudio();
    
    // save data
    if (!speedRunMode)
        localStorage.kbap_coins = playerData.coins;
        
    // update speed run time
    if (!paused && !winTimer.IsSet() && !player.IsDead())
        speedRunTime += timeDelta;
    
    // restart if dead or won
    if ((player.IsDead() || winTimer.IsSet()) && KeyWasPressed(27))
        loadNextLevel = 2;
        
    // load next level when ready
    if (endLevelTimer.IsSet() && endLevelTimer.Elapsed())
        loadNextLevel = 1;
    
    // debug key N to load next level
    if (debug && KeyWasPressed(78))
        loadNextLevel = 1;
        
    // zoom out on final level
    if (isFinalLevel)
        cameraScale = Max(cameraScale-.001,1); 
        
    if (isStartLevel)
    {
        // title screen
        let pos = new Vector2(8,3.7);
        let t = levelTimer.Get();
        let p = Percent(t,0,3.3)
        let b = Math.abs(3-4*p)/1.7;
        let c1 =`hsla(${t*99},99%,50%)`;
        level.DrawText('BOUNCE',   pos.Clone().AddXY(0,-b), 33*p,'center',2,'#000',c1);
        level.DrawText('BACK',     pos.Clone().AddXY(0,b+1.2), 33*p,'center',2,'#000',c1);
        if (levelFrame==200)
            level.DrawText('A JS13k 2019 Game',   new Vector2(8,9.5), 14);
        if (levelFrame==260)
            level.DrawText('By Frank Force',   new Vector2(8,10.5), 14);
    }
}

得知,在调试模式下,按N可以进入下一关

// debug config

//godMode=1;
//debug=1;
//debugCanvas=1;
//debugCollision=1;
//soundEnable=0;

借助这些语句可以进入调试模式

class PlayerData
{
    // track player data between levels (when player is destroyed)
    constructor()
    {
        this.health = 3;
        this.healthMax = 3;
        this.boomerangs = 1;
        this.bigBoomerangs = 0;
        this.coins = 0;
    }
}

playerData.bigBoomerangs=99

顺便将回旋镖数量改掉,方便通关,
在这里插入图片描述

进入debug模式,直接N,发现第10关为最后一关,此时的isFinallevel=true,打掉boss即可通关。

在这里插入图片描述

缩放浏览器窗口,可得FLAG

在这里插入图片描述

[VNCTF 2021]Ez_game
missht0的博客
03-26 577
一个还不错的打怪小游戏 解法一 可以在控制台里修改游戏数据 然后就能轻松打过十关了 解法二 源码里面有一段 sojson.v4加密的代码 放在在线工具里解码,就可以找到flag
VNCTF2021 Ez_game
小元砸的博客
03-16 1394
涉及知识点: sojson v4加密 sojson v4解密过程 解题过程: 打开之后是一个游戏界面(可以试图打通关) 方法一: 查看源码 可以看到game.js 打开后发现下面可疑字符串 sojson v4加密 ,可以用在线网址破解破解网站 也可以在控制台里执行该代码(要去掉执行括号) 方法二: 在控制台里更改时间 缩小页面,即可看到flag ...
[VNCTF 2021]Ez_game-JS类题目学习记录
cjdgg的博客
03-15 2567
[VNCTF 2021]Ez_game-JS类题目学习记录 之前没咋做过js的题,也没写过js项目,但还是能简单看懂一些js代码,基础有点薄弱,所以记录下这次的做题。 这就是游戏的开始叭,你有一个回旋镖作为武器,然后金币是0,生命值是3,这个游戏就是需要你打怪过关,应该是让你通关才会给你flag,那就先玩一局看看叭 手残党第二关就没了,玩了一局唯一的感受就是好难玩,不过死后它提示可以按ESC,按了下应该是重生,不过属性保留 emem啥也不说既然这个游戏要通关才给flag,那我就找找过关函数 还真有,
[VNCTF 2021] notsudoku wp
liuxiaohuai_的博客
03-22 529
这个题目之前比赛写的时候就是一脸懵。比赛之后看了大神们的wp才知道还是我太弱了,学习的太少了。 1.查壳 下载附件后先查壳。 发现带有upx壳,我么先脱壳。 2.将python打包的exe文件转化为pyc文件 通过观察文件图标可以发现,这个文件是使用python打包的一个exe文件我们需要使用pyinstxtractor.py将python打包的.exe文件还原成.py文件 python pyinstxtractor.py notsudoku.exe //注意:要将被还原文件和 pyinstxtrac
VNCTF2021 MISC wp
七月的博客
03-15 2111
冰冰好像藏着秘密
VNCTF2021 misc wp
qq_49354488的博客
03-16 1445
Misc 这次比赛排名在25,还可以。 [VNCTF 2021]Check_In 签到 打开题目底下就是 vnctf{Have_a_good_time!} [VNCTF 2021]Questionnaire 问卷,做完就给 比赛时候没做这个问卷,导致排名往后掉了几名 vnctf{See_you_next_time} [VNCTF 2021]冰冰好像藏着秘密 解压出来得到一个png图片, 文件名是FFT我们搜索一下 搜到博里叶变换,我们继续搜一下博里叶变换脚本 因为之前的附件可能存在问题,并没有跑
NSS [NSSCTF 2022 Spring Recruit]ezgame
Jay17的博客
07-05 657
NSS [NSSCTF 2022 Spring Recruit]ezgame
NSSCTF 2022 Spring Recruit]ezgame
2302_80059204的博客
12-08 477
打开靶机之后可以看到是一个游戏,那就查看源码看看flag是不是可以直接找到,或者说可以看到获得flag的条件、而且是一个js写的小游戏并找到游戏分数累加所在的位置,那就对js文件进行修改。修改成功之后,游戏随便玩一下,便可得到flag。可以看到只要积分大于65即可获胜。第一步,建一个空文件。
[NSSCTF 2022 Spring Recruit]ezgame
m0_73612768的博客
12-26 528
flag 在 js 代码里
EZPlayer:基于AVPlayer封装的视频播放器,功能丰富,快速集成,可定制性强,支持react-native
02-05
EZPlayer 预览 本机 React本地 介绍 基于AVPlayer封装的视频播放器,功能丰富,快速集成,可定制性强。 要求 iOS 9.0以上 Xcode 12.0+ 迅捷5.0+ 特性 本地视频,网络视频播放(支持的格式请参考苹果AVPlayer文档) 安装 导出框架 执行项目中的ExportFramework脚本自动生成框架 创建一个Cartfile ,在这个文件中列出你想使用的框架 github "easyui/EZPlayer" 运行carthage update ,获取依赖到Carthage / Checkouts文件夹,逐个生成 在工程的target->常规选项下,拖拽Ca
JS分析——[NSSCTF 2022 Spring Recruit]ezgame、[HDCTF 2023]Welcome To HDCTF 2023、[HNCTF 2022 Week1]2048
2401_82985722的博客
05-10 684
目录 [NSSCTF 2022 Spring Recruit]ezgame [HDCTF 2023]Welcome To HDCTF 2023 [HNCTF 2022 Week1]2048 [HNCTF 2022 Week1]easy_html 如何修改JS代码: 怎么才能在浏览器直接改JS代码还能运行?_前端能直接f12改js调试吗-CSDN博客 [NSSCTF 2022 Spring Recruit]ezgame 打开环境,发现是一个游戏界面 查看源代码,发现提示分数大于6
vnctf2021 web复现
weixin_50597969的博客
04-04 480
vnctf2021 web复现Ez_game 由于本人是个大菜鸡,比赛就签了个到,尝试来复现一下,对应题目在buu上[传送门] Ez_game 解法一:在控制台中输入 winTimer["endTime"]=99 解法二: 发现game.js中有这部分可疑字符串 是sojson.v4加密,在线解密传送门 可以在线解密也可以直接在控制台里边跑 flag flag{this_game_is_funny!} 想玩出来的话,我记得flag好像是在第10关,可以直接修改cookie进入第10关,我t
VNCTF2021 部分题目复现
volcano的博客
03-18 2911
VNCTF2021Web[VNCTF 2021]Ez_gameMisc冰冰好像藏着秘密interesting_fishing Web [VNCTF 2021]Ez_game 很魔性的一个小游戏,查看源码看到三个js文件,主要审game.js 我的想法是在控制台执行代码,改人物的参数,暴力通关 看到如下代码,很明显是人物的初始数值,从上到下分别对应血量、血量上限、小回旋镖数量、大回旋镖数量、金币数量 在控制台小改一波,然后快乐玩耍 之后看到mumuzi师傅(套神)提供了一种更快捷的思路,发现判定玩家胜利
UNCTF2022 部分wp(web全)
weixin_45643931的博客
11-21 1183
unctf2022 web全
第一周NSSCTF
laingxi的博客
02-04 919
这周主要是基础题目,以及对过去知识的巩固(绝对不是我懒)这周由于在打BeginCTF,所以题量就比较少,然后我的想法是由简到难,因此这次的题会显得很简单,但是我也有充足的收获,下周会加深难度并且范围不局限于web和crypto,希望各位师傅能监督我并最好可以提出一些建议,我将感激不尽,希望大家共同进步!!!干巴得!!!
VNCTF2021[WEB]
Y4tacker的博客
03-18 3817
文章目录前言Ez_gamenaiverealezjvavEasy_laravel 前言 这次比赛题目质量很好,本菜鸡做出了两道web题目,还是比较开心,只是赛后复现laravel一天半也没有成功,我好自闭啊 Ez_gamegame.js里面发现,直接放到console里面跑,得到flag ["\x66\x69\x6c\x74\x65\x72"]["\x63\x6f\x6e\x73\x74\x72\x75\x63\x74\x6f\x72"](((['sojson.v4']+[])["\x63\x6f\x6
[NPUCTF2020]ezinclude
feng的博客
03-11 2699
WP 进入环境,说用户名或者密码错误。抓包看一下,疑似哈希长度拓展攻击: 但是长度不知道,爆破的可能性不大,想了一下突然想起来给了hash值了,我还想着去长度拓展攻击呢,所以直接pass传一下: 进入flflflflag.php,发现是个文件包含。 include($_GET["file"]) 伪协议读一下源码: <html> <head> <script language="javascript" type="text/javascript">
WP_MAX_RADIUS
最新发布
03-24
<think>好的,我现在需要帮助用户了解WordPress中的WP_MAX_RADIUS常量。首先,我应该回忆一下自己之前的知识,或者查找相关的资料。用户提到参考了站内的两个引用,但这两个引用似乎和CSS、Redis相关,可能和WP_MAX_RADIUS无关,所以可能需要忽略这些引用,专注于WordPress的常量。 首先,我应该确认WP_MAX_RADIUS是否是WordPress核心的一部分。根据我的记忆,WordPress的官方文档中并没有这个常量。常见的常量如WP_DEBUG、WP_CONTENT_DIR等,但WP_MAX_RADIUS可能不是标准常量。接下来,可能用户提到的这个常量是来自某个插件或主题,或者是自定义开发的。例如,某些地理位置相关的插件可能会定义这样的常量,用于设置搜索半径的最大值,比如在附近商家搜索中限制最大距离为100公里。 另外,可能的用途包括限制用户输入的半径范围,确保不会因为过大的值导致性能问题或错误。例如,在短代码或API请求中,使用WP_MAX_RADIUS来验证输入参数是否在允许范围内。 为了验证我的假设,我需要检查是否有常见的插件使用这个常量。比如,某些会员目录插件或商店定位插件可能会有这样的定义。如果用户没有使用相关插件,可能需要检查他们的代码库中是否有自定义的定义。 总结来说,WP_MAX_RADIUS并非WordPress核心常量,可能由第三方代码定义,用途可能与地理位置搜索的最大半径有关,默认值可能是100(单位可能是公里或英里)。建议用户检查插件或主题的源代码,或者查看相关文档以确认具体定义和用途。</think>关于您提到的 `WP_MAX_RADIUS`,经过对 WordPress 核心代码和常见插件的检索,目前未发现该常量属于 WordPress 官方定义的常量[^1]。以下是可能的情况分析: --- ### 1. **来源推测** `WP_MAX_RADIUS` 可能由以下场景定义: - **第三方插件/主题**:某些与地理位置搜索相关的插件(如商店定位、会员目录插件)可能自定义此常量,用于限制用户可设置的最大搜索半径。例如: ```php define('WP_MAX_RADIUS', 100); // 单位通常为公里或英里 ``` - **自定义开发**:在自行开发的代码中,可能用此常量约束表单输入范围,例如: ```php // 限制用户输入的半径不超过 200 公里 if ($user_radius > WP_MAX_RADIUS) { wp_die('超出最大允许搜索范围'); } ``` --- ### 2. **典型用途** 若该常量存在,可能用于: - **地理位置查询**:在数据库查询中限制 `HAVING distance < WP_MAX_RADIUS`,避免过大半径导致性能问题。 - **表单验证**:在前端或后端校验用户输入的搜索半径有效性。 - **API 参数限制**:在 REST API 或 AJAX 请求中过滤参数值。 --- ### 3. **排查建议** 1. **代码搜索** 在项目的插件、主题目录中全局搜索 `define('WP_MAX_RADIUS'` 或 `WP_MAX_RADIUS`,确认其定义位置。 2. **插件文档检查** 若使用了第三方插件(如 `GeoDirectory`、`WP Store Locator`),查阅其文档或源代码,确认是否关联此常量。 3. **单位与默认值** 若未找到明确定义,可尝试在相关功能中测试最大允许输入值(如提交 `1000` 公里观察是否报错),推测其隐含限制。 ---
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值