评分(30)
解题动态
tui19192026 攻破了该题 59分钟前
ranranRAN 攻破了该题 1小时前
linktipk 攻破了该题 5小时前
handyma 攻破了该题 5小时前
kxzzy 攻破了该题 7小时前
Tomato薯条 攻破了该题 8小时前
box 攻破了该题 11小时前
yinlin 攻破了该题 20小时前
周文君 攻破了该题 1天前
ctf菜鸟 攻破了该题 1天前
我不打游戏的 攻破了该题 1天前
星河永耀 攻破了该题 1天前
旦旦 攻破了该题 1天前
一只十五 攻破了该题 1天前
lyy97970061 攻破了该题 1天前
白科技 攻破了该题 1天前
yyy1024 攻破了该题 1天前
htx 攻破了该题 1天前
xing0011 攻破了该题 1天前
评论
b2026tf 7天前
举报
http://171.80.2.169:13273/score.php?score=9999&ip=171.15.91.185&sign=zMOTk5OQ== sing=zM******==,里面是分数的base64编码, OTk5OQ==
xfgg 14天前
举报
GET /score.php?score=25&ip=223.160.115.144&sign=zMMjU=== 如果你的分数是25那他的俩值就是这个,zM是固定拼接上去的,解码不要带上 MjU== base64解码后是25 网页源码控制台调用base64.encode(10000000),复制控制台输出的东西 BP重发,前面的替换
ndzdb 16天前
举报
重点就是要发现是zM+base64 看了好多wp。。。。。
azerl7 1月前
举报
我做这道题目绕了很大一圈,先是去查找到文件,然后看到base.js很奇怪,在这个文件上花了很多时间,最后发现是一个base64加解密,开头以zM,结尾以==,但是找了半天没找到这种字符串,然后看了下面的题解才知道绕路了。。。。。
zhuoke 1月前
举报
sing=zM******==,里面是分数的base64编码,替换成999999的base64即可获得flag
Z131 1月前
举报
yes 点下去玩两把 用burp拦截到score.php 之后 修改score没用 注意到不变的sign 放到decoder没用 右键加入到compare 查看两次不同的地方 sign对比 去掉zM和之后的== 解码BASE64 变成数字 再次加密99999变成______ 插入到sign 和score 得到flag 蛮好玩的
19153693078 1月前
举报
打开后发现是个游戏,玩几把都嗝屁了,突然发现有个score.pho,不同的score对应不同的sign,前边zM是相同的,解密发现可能为base64加密生成 直接改了不生效,用burp先本地开启代理,然后追踪开启(on(proxy),history抓到后右键发到repeater同步修改score和sign,随便带入score=99999,加密生成带入zM********,Go 得到flag
小许同学 1月前
举报
{3a95c69af8883161d80aad5a399ea137}
lee8ly 1月前
举报
直接F12打开开发者工具,控制台直接调用Base64.encode('100000')就可以获取魔改之后的base64编码
shrinp 3月前
举报
注意js源码的加密逻辑,注意在游戏结束之后的响应文件格式 使用burpsuite截获文件 注意base64加密的逻辑可能不是常规的加密,也可能是本题的特色加密,尝试调用它本身的加密逻辑或者方法