game1WEB 未解决

分数: 15 金币: 3
题目作者: Aman
一  血: 犬来八荒
一血奖励: 3金币
解  决: 9371
提  示:
描  述:
game1
评论
tfios 3天前

var sign = Base64.encode(score.toString()); xmlhttp.open("GET","score.php?score="+score+"&ip="+ppp+"&sign="+sign,true);

回复 0

Zcentury 6天前

1、点击开始游戏,让分数变动一下, 2、打开控制台,输入score = 99999,回车 3、然后再输入overShowOver(),回车 3、接着点击network,看最后一个请求core.php?score=99999&ip=xxx的响应,就能看到flag

回复 0

mbda03 1月前

flag{7e522ebdf32bc4a055d75c9d140fdf35}

回复 0

xshzgjshpy 1月前

看了一下js脚本,发现一个index,里面有score.php发送请求的源码 所以这里很快就出payload了,但是这里很疑惑的点是sign前面需要加两个空格字符。后来又看了下base.js,发现会对字符执行往后读两个字符。 所以大家可以试下,不管前面两个字符是啥,只要2个字符后是base64加密的score,都可以

回复 0

Agoin 1月前

/score.php?score=99999&ip=你的IP&sign=zMOTk5OTk==

回复 0

dogmaii 1月前

flag{f55ad37c74bf25ec1f972c30845de181}

回复 0

33555 1月前

flag{f55ad37c74bf25ec1f972c30845de181}

回复 0

welltian 1月前

sign= zM + 分数base64加密 + ==

回复 0

bugku111rao 2月前

flag{04d55117ddc08b53eb2ad302179cfc17}

回复 0

CDCcc123 2月前

我发现了两种破解方法:第一种就是sign的值使用游戏里面的Base64.encode,然后分数用25的倍数破解,第120次,也就是3000分的时候拿到。第二种是这样的形式:score=3000,sign=b'MzAwMA==',注意sign是b'MzAwMA==',MzAwMA== 就是3000的正常base64值,我是误打误撞拿到的,为什么能生效,我没想明白,求大佬解惑。

回复 0

WriteUp

image
hu1y40

3 金币

评分(22)

解题动态

bugkuctf2025 攻破了该题 3小时前
18782022087 攻破了该题 21小时前
Ltefia 攻破了该题 1天前
18244339938 攻破了该题 1天前
kaiser 攻破了该题 1天前
用心好吗笨蛋 攻破了该题 2天前
wywe 攻破了该题 2天前
zjdndo 攻破了该题 2天前
210007 攻破了该题 2天前
yanzhenfeng 攻破了该题 2天前
2470843177 攻破了该题 3天前
tfios 攻破了该题 3天前
1877594554o 攻破了该题 3天前
bababei 攻破了该题 3天前
kkkxddd 攻破了该题 4天前
3256897410001 攻破了该题 4天前
break2512 攻破了该题 4天前
zwh1120606597 攻破了该题 4天前
mushmush 攻破了该题 4天前
13351536886 攻破了该题 5天前
问题反馈