Bugku-CTF之江湖魔头(学会如来神掌应该就能打败他了吧)
2024-09-05 08:43:04
Day39
江湖魔头
200
http://123.206.31.85:1616/
学会如来神掌应该就能打败他了吧
.png)
本题要点:读js代码的能力!
一打开是这样的画面
.png)
点击进入江湖(开始游戏)的链接
.png)
查看源码,无果
点击刷新属性貌似除了数字更迭也没什么其他变化
点击确定
看到这样的页面
.png)
1.点击属性
.png)
2.点击练功
.png)
3.点击商店
.png)
4.点击赚钱
.png)
5.点击讨伐
.png)
思索一波......
这个“赚钱”速度太慢了,100两/5s钟的速度赚钱.....
秒掉魔头的如来神掌要100000两......
emmmm....
御剑扫了一波..也没有什么发现.............
小女子太笨.....思索无果.....查阅大佬们的wp
发现大佬脑洞真多......
去掉wulin.php后面的参数,可以看到以下页面
.png)
查看源码:
.png)
三个.js文件
打开第一个.js
.png)
格式化一波
.png)
根据大佬对代码的理解: 尝试在浏览器控制台执行此函数,弹出经过md5加密的字符串
.png)
解码....
.png)
最后解出来的cookie值中,大致流程:解cookie–>修改"money"–>封装–>设置cookie值–>有钱人–>去商店–>学技能–>打怪…
.png)
.png)
根据大佬的解释: 修改之后的数据经过几轮加密之后已经跟最开始的样子很不一样了,这是不太正常的。问题就出在了中间的encode_create函数中的base64加解码上。
查看另外一个外部链接js文件base64.js
.png)
.png)
解码中有一行被注释掉了,这个时候我们只要想办法让加密过程中对应的
input = _utf8_encode(input);这一行不生效或不执行。
通过document.cookie进行设置,然后去商店学技能,最后去找老魔决战:
.png)
.png)
完成!
讲道理,这道题的操作我没有见过~
向大佬们学习QWQ
参考资料:
https://blog.csdn.net/qq_25899635/article/details/92759985
最新文章
- UWP开发之Template10实践二:拍照功能你合理使用了吗?(TempState临时目录问题)
- 基于Lease分布式系统重试服务选举
- C#中,使用正式表达式匹配获取所需数据
- LINQ to SQL语句(16)之对象标识
- 纯Java配置使用slf4j配置log4j
- MFC操作excel
- 在使用dot。js中的值中有空格出现后,进行去除
- 使用XSD校验Mybatis的SqlMapper配置文件(1)
- kmeans理解
- 静态方法块 static 以及对象属性&类属性的用法
- 查找后去掉EditTextView的焦点
- JS 部分常见循环、分支、嵌套练习
- scrapy代理的设置
- python已安装了一个包,但是导入包中的模块时报错没有这个包
- Class 和 普通构造函数区别
- Spring Boot 2.x 快速入门(上)HelloWorld示例
- BZOJ1997 平面图判定 平面图性质 2-sat
- jetbrains全系列可用例:IDEA、WebStorm、phpstorm、clion等激活到2099
- php5.6.11编译安装报错configure: error: Don't know how to define struct flock on this system
- kettle在本地执行向远程hdfs执行转换错误"Couldn't open file hdfs"