Day39

 
 

江湖魔头

200

http://123.206.31.85:1616/
学会如来神掌应该就能打败他了吧
本题要点:读js代码的能力!
 
 
一打开是这样的画面
 
点击进入江湖(开始游戏)的链接
 
查看源码,无果
点击刷新属性貌似除了数字更迭也没什么其他变化
点击确定
看到这样的页面
1.点击属性
2.点击练功
3.点击商店
4.点击赚钱
5.点击讨伐
 
思索一波......
这个“赚钱”速度太慢了,100两/5s钟的速度赚钱.....
秒掉魔头的如来神掌要100000两......
 
emmmm....
御剑扫了一波..也没有什么发现.............
小女子太笨.....思索无果.....查阅大佬们的wp
发现大佬脑洞真多......
去掉wulin.php后面的参数,可以看到以下页面
 
 
查看源码:
 
三个.js文件
 
打开第一个.js
格式化一波
根据大佬对代码的理解: 尝试在浏览器控制台执行此函数,弹出经过md5加密的字符串
解码....
 
最后解出来的cookie值中,大致流程:解cookie–>修改"money"–>封装–>设置cookie值–>有钱人–>去商店–>学技能–>打怪…
 
 
 
根据大佬的解释: 修改之后的数据经过几轮加密之后已经跟最开始的样子很不一样了,这是不太正常的。问题就出在了中间的encode_create函数中的base64加解码上。
 
查看另外一个外部链接js文件base64.js
 
 
解码中有一行被注释掉了,这个时候我们只要想办法让加密过程中对应的
input = _utf8_encode(input);这一行不生效或不执行。
通过document.cookie进行设置,然后去商店学技能,最后去找老魔决战:
 
 
 
 
 
完成!
 
讲道理,这道题的操作我没有见过~  
向大佬们学习QWQ
 
 
参考资料:
https://blog.csdn.net/qq_25899635/article/details/92759985
 
 
 

Bugku-CTF之江湖魔头(学会如来神掌应该就能打败他了吧)的更多相关文章

  1. Bugku CTF练习题---MISC---贝斯手

    Bugku CTF练习题---MISC---贝斯手 flag:flag{this_is_md5_and_base58} 解题步骤: 1.观察题目,下载附件 2.下载后进行解压,得到了一张图片.一个压缩 ...

  2. Bugku CTF练习题---MISC---telnet

    Bugku CTF练习题---MISC---telnet flag:flag{d316759c281bf925d600be698a4973d5} 解题步骤: 1.观察题目,下载附件 2.拿到手以后发现 ...

  3. Bugku CTF练习题---MISC---眼见非实

    Bugku CTF练习题---MISC---眼见非实 flag:flag{F1@g} 解题步骤: 1.观察题目,下载附件 2.拿到手以后发现是一个压缩包,打开是一个Word文档,观察其中的内容,除了开 ...

  4. Bugku CTF练习题---MISC---宽带信息泄露

    Bugku CTF练习题---MISC---宽带信息泄露 flag:053700357621 解题步骤: 1.观察题目,下载附件 2.下载到电脑里发现是一个bin文件,二进制文件的一个种类,再看名称为 ...

  5. Bugku CTF练习题---MISC---这是一张单纯的图片

    Bugku CTF练习题---MISC---这是一张单纯的图片 flag:key{you are right} 解题步骤: 1.观察题目,下载附件 2.打开以后发现是一张图片,修改文件扩展名,查看属性 ...

  6. Bugku CTF练习题---加密---ok

    Bugku CTF练习题---加密---ok flag:flag{ok-ctf-1234-admin} 解题步骤: 1.观察题目,发现规律 2.发现所有内容都是ook写的, 直接上网搜索一下原因,发现 ...

  7. Bugku CTF练习题---加密---聪明的小羊

    Bugku CTF练习题---加密---聪明的小羊 flag:KEY{sad23jjdsa2} 解题步骤: 1.观察题目,发现其中的信息 2.经过题目判断,得知该题属于栅栏密码的一种,并且介绍中表明了 ...

  8. Bugku CTF练习题---分析---flag被盗

    Bugku CTF练习题---分析---flag被盗 flag:flag{This_is_a_f10g} 解题步骤: 1.观察题目,下载附件 2.下载的文件是一个数据包,果断使用wireshark打开 ...

  9. Bugku CTF练习题---杂项---隐写3

    Bugku CTF练习题---杂项---隐写3 flag:flag{He1l0_d4_ba1} 解题步骤: 1.观察题目,下载附件 2.打开图片,发现是一张大白,仔细观察一下总感觉少了点东西,这张图好 ...

随机推荐

  1. gulp-sass设置不同样式风格的输出方法

    sass最终输出的样式包括下面几种样式风格:嵌套输出方式 nested展开输出方式 expanded 紧凑输出方式 compact 压缩输出方式 compressed sass: nav { ul { ...

  2. C++-hihoCoder-1142-三分求极值[三分]

    #include <bits/stdc++.h> using namespace std; typedef double db; ; db a,b,c,x,y; db dis2(db X) ...

  3. element-ui的upload组件的clearFiles方法

    <template> <div> <el-button @click="clearFiles">重新上传</el-button> & ...

  4. Linux -初体验笔记

    课堂笔记 鸟哥Linux私房菜 Linux 版本很多,内核都是一样的 计算机基础知识: 1.完整计算机系统:软件+硬件 硬件:物理装置本身,计算机的物质基础 软件:相对硬件而言, 程序:计算机完成一项 ...

  5. Python之路Day11

    函数名的第一类对象及使用 当作值,赋值给变量 def func(): print(1) print(func) #查看函数的内存地址 a=func print(a) a() 可以当作容器中的元素 de ...

  6. ASPxGridView 排序、分页、加载数据必需的三个函数

    protected void ASPxGridViewPoint_OnCustomCallback(object sender, ASPxGridViewCustomCallbackEventArgs ...

  7. PHP返回json数据为null

    文件编码非utf-8,导致json_encode()返回false:最后前台ajax接收不到数据

  8. npm 模块开发调试技巧之最优方案npm link

    在我们平时写项目中,当我们需要新开发或修改的 npm 模块时,如何在本地项目中调试呢? 本地项目路径:G:\npm\project 开发的模块路径:G:\npm\model 方法一: 在cmd命令窗口 ...

  9. 洛谷P1093 奖学金

    https://www.luogu.org/problem/P1093 #include <bits/stdc++.h> using namespace std; struct Node{ ...

  10. 17个IoC 软件包和项目

    原文:17个IoC 软件包和项目 1.Autofac GitHub:https://github.com/autofac/Autofac 描述:An addictive .NET IoC contai ...

热门专题

group by 几条重复
define gdb子命令
RT-AC68U刷梅林不显示软件中心
ensp ar1启动失败
华硕u303L安装win7系统
java stream业务场景应用
go查询数据,gorm返回时间时区不对
sqlnet.expire_time重启生效 查看
docker禅道数据迁移
网络连通性检测 批处理
springboot 实体类中包含实体类,ajax传递
WinForm嵌入Web网页的解决方案
cmd 命令行创建防火墙例外
elasticsearch 如何查集群使用存储百分比
jdk 11和jenkins
小程序如何得到encrypted
encoder.transform 未见过的标签继续编码
table.bootstrapTable 两个field合并
标记是HTML文档的主要语法
linux vi 乱码