童年原是一生最美妙的阶段,那时的孩子是一朵花,也是一颗果子,是一片懵懵懂懂的聪明,一种永远不息的活动,一股强烈的欲望。——巴尔扎克
现在位置:首页 > 资源宝库 > 技术教程 > Bugku web game1题解

Bugku web game1题解

绿色资源网  技术教程  2021-9-29  683  0评论
    <link rel="stylesheet" href="https://csdnimg.cn/release/blogv2/dist/mdeditor/css/editerView/ck_htmledit_views-1a85854398.css">

很久没来搞一搞web,正巧在Bugku看到了一道游戏题挺有意思的

在这里插入图片描述
题主大概意思呢就是让你盖楼拿flag,但是这个阈值太高了不知道要盖楼盖到猴年马月…所以博主我就故意输两次从源代码中试图发现什么东西


在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
一点一点观察 发现加密后的值是sign,这个score就是你游戏的得分

var sign = Base64.encode(score.toString())

通过两次得到的sign值发现都是以zM开头 === 结束 (博主不是专业人士 对base64了解不多…) 所以我专门去试了一下 如图在这里插入图片描述
由此可得sign值由三个部分组成 zM base64部分 ==

所以我们用Burpsuite进行拦截抓包修改在这里插入图片描述
修改被加密的score数值即可,有的大佬开脚本正向把游戏爆了,发现score阈值是3000哈哈哈,那我们score就大于3000即可,最后得到flag。

这道题最主要就是数据包是游戏结束的时候向score.php发送的包.

非专业人士,有不足之处欢迎批评指正。

            <link href="https://csdnimg.cn/release/blogv2/dist/mdeditor/css/editerView/markdown_views-d7a94ec6ab.css" rel="stylesheet">
评论一下 分享本文 联系站长
绿色资源网
看完文章就评论一下!
挤眼 亲亲 咆哮 开心 想想 可怜 糗大了 委屈 哈哈 小声点 右哼哼 左哼哼 疑问 坏笑 赚钱啦 悲伤 耍酷 勾引 厉害 握手 耶 嘻嘻 害羞 鼓掌 馋嘴 抓狂 抱抱 围观 威武 给力
提交评论

清空信息
关闭评论