Bugku-CTF之江湖魔头（学会如来神掌应该就能打败他了吧）

Day39

 

 

江湖魔头

200

http://123.206.31.85:1616/

学会如来神掌应该就能打败他了吧

本题要点：读js代码的能力！

 

 

一打开是这样的画面

 

点击进入江湖（开始游戏）的链接

 

查看源码，无果

点击刷新属性貌似除了数字更迭也没什么其他变化

点击确定

看到这样的页面

1.点击属性

2.点击练功

3.点击商店

4.点击赚钱

5.点击讨伐

 

思索一波......

这个“赚钱”速度太慢了，100两/5s钟的速度赚钱.....

秒掉魔头的如来神掌要100000两......

 

emmmm....

御剑扫了一波..也没有什么发现.............

小女子太笨.....思索无果.....查阅大佬们的wp

发现大佬脑洞真多......

去掉wulin.php后面的参数，可以看到以下页面

 

 

查看源码：

 

三个.js文件

 

打开第一个.js

格式化一波

根据大佬对代码的理解： 尝试在浏览器控制台执行此函数，弹出经过md5加密的字符串

解码....

 

最后解出来的cookie值中，大致流程：解cookie–>修改"money"–>封装–>设置cookie值–>有钱人–>去商店–>学技能–>打怪…

 

 

 

根据大佬的解释： 修改之后的数据经过几轮加密之后已经跟最开始的样子很不一样了，这是不太正常的。问题就出在了中间的encode_create函数中的base64加解码上。

 

查看另外一个外部链接js文件base64.js

 

 

解码中有一行被注释掉了，这个时候我们只要想办法让加密过程中对应的

input = _utf8_encode(input);这一行不生效或不执行。

通过document.cookie进行设置，然后去商店学技能，最后去找老魔决战：

 

 

 

 

 

完成！

 

讲道理，这道题的操作我没有见过~  

向大佬们学习QWQ

 

 

参考资料：

https://blog.csdn.net/qq_25899635/article/details/92759985