BugkuWeb:game1

最新推荐文章于 2025-08-01 15:52:43 发布
原创 最新推荐文章于 2025-08-01 15:52:43 发布 · 2.4k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#前端

本文介绍了一款游戏中的安全漏洞利用过程。通过分析游戏得分机制,发现并利用了sign签名算法的漏洞,成功将得分最大化并获取flag。涉及游戏安全、漏洞分析及利用等方面。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

进去后发现是一款游戏,思路就是直接结束游戏,然后去看信息,发现网络监视器中多了score.php,发现了可疑的参数score、IP、sign:
在这里插入图片描述这个sign应该在后台代码中被控制的,去审计代码,发现了sign的算法:
在这里插入图片描述

这个游戏的得分是25,base64加密后是MjU=,sign=zMMjU===,可以推测出sign=zm+base64+==,那么接下来就尽可能把score的分数变大,然后修改sign值。经过测试,score=99999时,可以拿到flag:
在这里插入图片描述
构造payload:http://114.67.246.176:12347/score.php?score=99999&ip=223.104.214.192&sign=zmOTk5OTk===
在这里插入图片描述

总结:
信息收集

bugku web game1
hintll的博客
06-16 357
bugku web game1 打开后是个游戏: 不重要,既然是游戏那就开始玩 游戏结束后也没有flag的提示 没有提示就自己找 f12看一下网络 发现当游戏结束的时候多出来一个用get方式传输的score.php的文件 ip=183.224.81.103 其中: sign=zMNTA=== 参数有点意思sign是一个base64的加密 去解密一下: 应该有问题 重新游戏再看这个参数: 发现这个参数的开头都是zMD的组合 那就base64解码后面的参数 正好是游戏得分 这个题应该是修改游戏得分,拿到f
Bugku web game1题解
weixin_49870878的博客
09-26 2180
很久没来搞一搞web,正巧在Bugku看到了一道游戏题挺有意思的 题主大概意思呢就是让你盖楼拿flag,但是这个阈值太高了不知道要盖楼盖到猴年马月…所以博主我就故意输两次从源代码中试图发现什么东西 一点一点观察 发现加密后的值是sign,这个score就是你游戏的得分 var sign = Base64.encode(score.toString()) 通过两次得到的sign值发现都是以zM开头 === 结束 (博主不是专业人士 对base64了解不多…) 所以我专门去试了一下 如图 由此可得
bugkuctf解题-WEB
05-04
bugku writeup,web解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
BUGKU-WEB game1
天泽岁月
02-16 549
BUGKU-WEB game1盖楼游戏
bugku-web-game1
qq_75121443的博客
03-29 680
这种类型以我的经验来看,一般都是打到一个极大的分数就可以得到flag了。但是这里的sign每一次也跟着我的分数变化,其他倒是没有变化的地方了。sign为=zM + 变化的值 + = 这样组成的。但是我毕竟不知道上线多少,也没时间去搞这玩意。在最后游戏结束时发现一个报文中含有分数。这里的score就是每一次我玩到的分数。将分数调为10000并加密写入sign。一看sign就知道是一个base加密。将变化的值解密,发现与每一次分数相同。开始抓取整个游戏全流程出现的报文。进来后就是一个正常的游戏。
BugkuWebgame1
Pai_Space
11-13 2940
1.解题过程: 进入场景发现只有游戏,查看源码,过多过于复杂 查看网络,看到JavaScript 中游戏的一些模型数据 想在 score 看看有什么提示或者flag 发现没有其中的分数是单独上传的,所以这里没有分数 我们开始游戏随便玩结束时发现,在网络中跳出了一个请求 可以双击看看 可以看到最后我们得出的分数25在后面,也可以看到组成 而 sign 代表什么我们并不知道,看着像是base64,但是解码失败,我们继续玩,这次分数弄高点看看结果参数会不会一样 这..
bugku里的game1题目用BP解决
03-26
用户提供的引用[2]中提到BugKu CTF Web题目中有“game1”和“bp源代码source”这样的关键词,可能暗示game1题目需要分析源代码,并用Burp Suite(BP)进行抓包或爆破。另外,引用[3]提到了使用联合查询爆破表名,这...
bugkuctf game1
03-15
好的,用户正在寻找关于Bugku CTF Game1的解题思路或writeup。首先,我需要回忆一下这个题目的相关信息。记得Bugku的题目通常涉及Web安全、逆向工程、密码学等方向,但具体到Game1可能需要进一步确认。根据用户提供...
bugku web 系列题目思路总结(五)
yukinorong的博客
08-09 532
bugku insert into 注入 PHP explode() 将字符串打散为数组。根据第一个参数分割。 一个基于时间的盲注代码。 # -*- coding:utf-8 -*- import requests import sys # 基于时间的盲注,过滤了逗号 , sql = "127.0.0.1'+(select case when substr((select flag from fl...
关于BugkuCTF中web题目的总结
weixin_44149478的博客
02-25 1380
web2 很简单的一道题,进去直接f12查看源码,发现flag。 flag KEY{Web-2-bugKssNNikls9100} 计算器 进去发现是一个计算题,算出答案后输入,发现只能输入一位,查看源码,发现有一条“maxlength=1”,将1改为2或直接删掉,输入计算题答案,得到flag。 flag{CTF-bugku-0032} web基础$_GET f12,发现源码是一个条件输出的代码,...
CTF_BUGKU_WEB_game1
热门推荐
weixin_42724859的博客
06-15 1万+
CTF学习过程中,一道BUGKUWEB题《game1
BugKu-game1[Web]
soysauce123的博客
07-31 2080
那么接下来如何修改这个值就是一个问题了,为此我们先尝试找到与score有关的代码(这里出现了一个问题,就是我直接搜索score无法找到一些有用的代码,于是我尝试了score=,毕竟通过网页可以看出我们的分数是需要在游玩的同时显示出来的,就肯定要边玩边赋值)在多次运行是可以发现sign=zM是一个必要的格式这里是不可以修改的只能修改后面的字符,由上文可知sign是由base64编码的score,所以这里我们可以借用工具。就对应了上文open()中的格式,但是我们在此处无法修改我们的分数,于是我们可以抓包。..
【愚公系列】2023年06月 Bugku-Webgame1
时光隧道
06-25 5942
MD5是一种常见的加密算法,它可以将任意长度的信息进行加密并生成一个固定长度的哈希值(通常是128位)。MD5加密算法是不可逆的,即无法通过哈希值还原出原始数据。它被广泛应用于对密码、数字签名等敏感信息的加密处理。接口签名指的是对接口参数进行加密处理,以确保请求和响应数据的安全性和完整性,防止数据被篡改或伪造。接口签名通常通过对请求参数进行加密生成一个签名值,并将签名值作为请求参数的一部分发送给服务器,服务器通过验证签名值的正确性来判断请求的合法性。
bugkuweb_game1_来啊盖楼啊
weixin_54957456的博客
05-03 4370
萌新第一次写writeup,如有不足请大佬指正!本人也在学习中进步! 首先是这么一个网页小游戏,有点意思 一般来说这种题可以通过玩游戏直接得到flag(经验与直觉,今年蓝帽杯的第一道web题历历在目),但要是出题人头铁要你得分99999999999999分(那到不至于),这就真的不好办,毕竟没办法大力出奇迹。 然后我们先试玩一下游戏。 好吧其实分数并不重要,因为你玩过几次后就会发现就算是达到预定分数获取flag也并非你人力所能及。 在提交分数页面用bp抓包或者按F12查看源代码。 找
Bugku CTF web1Web
ChaoYue_miku的博客
02-12 340
0、打开网页,F12查看源代码 1、得到flag:flag{65d81bd134d1eb183d20d1317e29716e}
Bugku-Web(一)
weixin_44866139的博客
02-15 544
Web2 查看网页源代码 计算器 方法一:发现只能输入一个字符,修改源码 方法二: 该验证码并没有用表单验证,那该题是用什么验证机制呢? 之后查看js文件,发现了flag Web基础$_GET 题目给了很明显的提示 Web基础$_POST 由POST请求方法可知只要传递相应参数即可获得相应内容 方法一:hackbar 方法二:BurpSuite抓包 方法三:python的requ...
BugkuCTF web game1
ChaoYue_miku的博客
07-15 2778
** 0、使用firefox打开网页,发现是盖楼游戏 ** 先玩一下游戏 1、游戏结束之后,查看网络活动 发现发送了一个php类型的数据 score.php?score=50&ip=223.72.62.234&sign=zMNTA=== 其中sige的内容是zM+base64(score) "50"的base64编码正好是NTA= ** 2、去源代码中查找sign字符串 ** 找到了有关sign的js代码 var ppp='223.72.62.234'; var sign = B
RAGFlow Agent 知识检索节点源码解析:从粗排到精排的完整流程
最新发布
澄南澄北的博客
08-01 919
文本检索:基于关键词匹配,擅长精确匹配和术语查找向量检索:基于语义相似度,擅长理解查询意图和同义词匹配Embedding 检索方法通过分别编码 Query 和 Chunk 得到向量,并用余弦相似度评估相关性。优点是可以提前计算Chunk的向量并存储,检索效率高、可大规模向量召回,适合在粗排阶段使用。但这种独立编码方式无法建模两者之间的语义交互。而 Rerank 模型会将 Query 和 Chunk 作为一个成对的输入,同时送入模型进行处理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值