Day39

 
 

江湖魔头

200

http://123.206.31.85:1616/
学会如来神掌应该就能打败他了吧
本题要点:读js代码的能力!
 
 
一打开是这样的画面
 
点击进入江湖(开始游戏)的链接
 
查看源码,无果
点击刷新属性貌似除了数字更迭也没什么其他变化
点击确定
看到这样的页面
1.点击属性
2.点击练功
3.点击商店
4.点击赚钱
5.点击讨伐
 
思索一波......
这个“赚钱”速度太慢了,100两/5s钟的速度赚钱.....
秒掉魔头的如来神掌要100000两......
 
emmmm....
御剑扫了一波..也没有什么发现.............
小女子太笨.....思索无果.....查阅大佬们的wp
发现大佬脑洞真多......
去掉wulin.php后面的参数,可以看到以下页面
 
 
查看源码:
 
三个.js文件
 
打开第一个.js
格式化一波
根据大佬对代码的理解: 尝试在浏览器控制台执行此函数,弹出经过md5加密的字符串
解码....
 
最后解出来的cookie值中,大致流程:解cookie–>修改"money"–>封装–>设置cookie值–>有钱人–>去商店–>学技能–>打怪…
 
 
 
根据大佬的解释: 修改之后的数据经过几轮加密之后已经跟最开始的样子很不一样了,这是不太正常的。问题就出在了中间的encode_create函数中的base64加解码上。
 
查看另外一个外部链接js文件base64.js
 
 
解码中有一行被注释掉了,这个时候我们只要想办法让加密过程中对应的
input = _utf8_encode(input);这一行不生效或不执行。
通过document.cookie进行设置,然后去商店学技能,最后去找老魔决战:
 
 
 
 
 
完成!
 
讲道理,这道题的操作我没有见过~  
向大佬们学习QWQ
 
 
参考资料:
https://blog.csdn.net/qq_25899635/article/details/92759985
 
 
 

Bugku-CTF之江湖魔头(学会如来神掌应该就能打败他了吧)的更多相关文章

  1. Bugku CTF练习题---MISC---贝斯手

    Bugku CTF练习题---MISC---贝斯手 flag:flag{this_is_md5_and_base58} 解题步骤: 1.观察题目,下载附件 2.下载后进行解压,得到了一张图片.一个压缩 ...

  2. Bugku CTF练习题---MISC---telnet

    Bugku CTF练习题---MISC---telnet flag:flag{d316759c281bf925d600be698a4973d5} 解题步骤: 1.观察题目,下载附件 2.拿到手以后发现 ...

  3. Bugku CTF练习题---MISC---眼见非实

    Bugku CTF练习题---MISC---眼见非实 flag:flag{F1@g} 解题步骤: 1.观察题目,下载附件 2.拿到手以后发现是一个压缩包,打开是一个Word文档,观察其中的内容,除了开 ...

  4. Bugku CTF练习题---MISC---宽带信息泄露

    Bugku CTF练习题---MISC---宽带信息泄露 flag:053700357621 解题步骤: 1.观察题目,下载附件 2.下载到电脑里发现是一个bin文件,二进制文件的一个种类,再看名称为 ...

  5. Bugku CTF练习题---MISC---这是一张单纯的图片

    Bugku CTF练习题---MISC---这是一张单纯的图片 flag:key{you are right} 解题步骤: 1.观察题目,下载附件 2.打开以后发现是一张图片,修改文件扩展名,查看属性 ...

  6. Bugku CTF练习题---加密---ok

    Bugku CTF练习题---加密---ok flag:flag{ok-ctf-1234-admin} 解题步骤: 1.观察题目,发现规律 2.发现所有内容都是ook写的, 直接上网搜索一下原因,发现 ...

  7. Bugku CTF练习题---加密---聪明的小羊

    Bugku CTF练习题---加密---聪明的小羊 flag:KEY{sad23jjdsa2} 解题步骤: 1.观察题目,发现其中的信息 2.经过题目判断,得知该题属于栅栏密码的一种,并且介绍中表明了 ...

  8. Bugku CTF练习题---分析---flag被盗

    Bugku CTF练习题---分析---flag被盗 flag:flag{This_is_a_f10g} 解题步骤: 1.观察题目,下载附件 2.下载的文件是一个数据包,果断使用wireshark打开 ...

  9. Bugku CTF练习题---杂项---隐写3

    Bugku CTF练习题---杂项---隐写3 flag:flag{He1l0_d4_ba1} 解题步骤: 1.观察题目,下载附件 2.打开图片,发现是一张大白,仔细观察一下总感觉少了点东西,这张图好 ...

随机推荐

  1. springboot里面的缓存注解

    https://blog.csdn.net/u012240455/article/details/80844361 https://lfvepclr.gitbooks.io/spring-framew ...

  2. Hdu2097 Sky数

    题目链接:http://acm.hdu.edu.cn/showproblem.php?pid=2097 Problem Description Sky从小喜欢奇特的东西,而且天生对数字特别敏感,一次偶 ...

  3. redis分布式锁在springboot中的实现

    理论知识   redis分布式锁的实现方案请参考文章 如何优雅地用redis实现分布式锁 本案例简介   以秒杀活动为例子,在多线程高并发的情况下需要保证秒杀业务的线程安全性,确保秒杀记录与所扣库存数 ...

  4. SpringBoot学习- 6、MetaData描述无法tip显示问题

    SpringBoot学习足迹 (一)先说说现象 1.在application.properties可以定义属性并在MetaData中增加description 如 生成additional-sprin ...

  5. 执行python程序的方式

    1.交互器 程序不能永久保存 主要用于简单的语法测试相关 2.文件执行

  6. 一些常见的HTTP的请求状态码

    200:正确的请求返回正确的结果,如果不想细分正确的请求结果都可以直接返回200. 201:表示资源被正确的创建.比如说,我们 POST 用户名.密码正确创建了一个用户就可以返回 201. 202:请 ...

  7. AcWing 1014. 登山

    #include<iostream> using namespace std ; ; int f[N],g[N]; int w[N]; int main() { int n; cin> ...

  8. 杭电oj1995——汉诺塔V(java实现)

    正文之前,先说下做这题的心路历程(简直心累) 这是今天下午的第一道题 第一次看到题目标题——汉诺塔 内心OS:wc,汉诺塔诶,听名字就很难诶,没做过诶,肯定很难实现吧,不行,我得去看看讲解 然后就上b ...

  9. zabbix4.2配置监控MySQL

    1.在被监控主机安装好MySQL 相关步骤省略. 2.创建监控所需要的MySQL账户(MySQL服务器端) MariaDB [(none)]>grant usage on *.* to zabb ...

  10. 【Python】字符串处理函数

热门专题

python做预约系统
docker删除正在运行的容器
用docx.oxml.ns之前需要安装什么
vue3 组件内app.use()
uniapp h5端口问题 和服务器端口一致的问题
lightgbm.train参数
Ant Design 表单传数组
clob类型字符串过长
tp5.1清楚redis缓存
html canvas css布局
SPRINGBOOT加不加/
IIS 实现http和https都能访问
高通camera驱动分析
idea 底部显示version con
Sublime Text 正则查换中文
Linux 串口终端
bugly 捕获不到导致应用退出
VC GetAT变字符
jeecg 写sql 语句查询datagrid
layui 数据筛选 echart