评分(30)
解题动态
william5678 攻破了该题 13小时前
hadue 攻破了该题 15小时前
Turbo_Lonely 攻破了该题 18小时前
kgdw1313113 攻破了该题 21小时前
Alkaid02 攻破了该题 1天前
hellonight 攻破了该题 1天前
19972908208 攻破了该题 1天前
1qaz2wsx2026 攻破了该题 1天前
好久不见丶 攻破了该题 1天前
银色子弹 攻破了该题 1天前
xiangzie 攻破了该题 1天前
甜豆0612 攻破了该题 1天前
七七七7 攻破了该题 1天前
无所取也 攻破了该题 2天前
牛牛狂拿flog 攻破了该题 2天前
cc131 攻破了该题 2天前
小熊 攻破了该题 3天前
wdfctf 攻破了该题 3天前
zz_fish 攻破了该题 3天前
评论
azerl7 11天前
举报
我做这道题目绕了很大一圈,先是去查找到文件,然后看到base.js很奇怪,在这个文件上花了很多时间,最后发现是一个base64加解密,开头以zM,结尾以==,但是找了半天没找到这种字符串,然后看了下面的题解才知道绕路了。。。。。
zhuoke 18天前
举报
sing=zM******==,里面是分数的base64编码,替换成999999的base64即可获得flag
Z131 21天前
举报
yes 点下去玩两把 用burp拦截到score.php 之后 修改score没用 注意到不变的sign 放到decoder没用 右键加入到compare 查看两次不同的地方 sign对比 去掉zM和之后的== 解码BASE64 变成数字 再次加密99999变成______ 插入到sign 和score 得到flag 蛮好玩的
19153693078 24天前
举报
打开后发现是个游戏,玩几把都嗝屁了,突然发现有个score.pho,不同的score对应不同的sign,前边zM是相同的,解密发现可能为base64加密生成 直接改了不生效,用burp先本地开启代理,然后追踪开启(on(proxy),history抓到后右键发到repeater同步修改score和sign,随便带入score=99999,加密生成带入zM********,Go 得到flag
小许同学 26天前
举报
{3a95c69af8883161d80aad5a399ea137}
lee8ly 28天前
举报
直接F12打开开发者工具,控制台直接调用Base64.encode('100000')就可以获取魔改之后的base64编码
shrinp 2月前
举报
注意js源码的加密逻辑,注意在游戏结束之后的响应文件格式 使用burpsuite截获文件 注意base64加密的逻辑可能不是常规的加密,也可能是本题的特色加密,尝试调用它本身的加密逻辑或者方法
烧不开的热水 3月前
举报
或者也可以玩游戏玩到3000分 :P
爱意藏入虚空 3月前
举报
这算难题了吧,对新手不太友好
violet06 4月前
举报
为啥我得到的flag不正确,GET /score.php?score=1000000&ip=121.33.239.104&sign=zMMTAwMDAwMA===== HTTP/1.1 Host: 171.80.2.169:18875
满楼红袖招 2月前
举报
@yuesheng#1 encode之后额外加俩等号
满楼红袖招 2月前
举报
GET /score.php?score=1000000&ip=42.55.68.165&sign=zMMTAwMDAwMA==== HTTP/1.1,前边加zM,后边加俩等号,所以最后应该是4个等号
yuesheng#1 3月前
举报
是不是后面的’=‘没删掉啊,后面的’=‘应该只有两个
laogy1 4月前
举报
同问