game1WEB 未解决

分数: 15 金币: 3
题目作者: Aman
一  血: 犬来八荒
一血奖励: 3金币
解  决: 9978
提  示:
描  述:
game1
评论
HK1ng 1月前

bp抓包,重放之后,可以看到xmlhttp.open,这时就知道要构造的payload是什么了,但是构造后发现出错,在前端打断点,进入到函数内部,发现sign是由zM+base6(score)+==构成。修改payload的sign即可。

回复 0

zhwen 1月前

BP抓包,发现游戏结束后会发送POST请求包,并包含相关验证参数,需要找到其中的规律即可

回复 0

weiyouzhunze 1月前

游戏失败之前点开bp抓包,一个get请求表明了一切,然后自己手动在url地址栏进行添加就行了,看着源代码,s好像还跟score有关,这跟题没大关系,不过如果有牛逼的人一个个看,想着你光看源代码都能看出来了,真的么?不知道

回复 0
hengwei 12天前

没有注释纯看吗,做题不适用吧

回复 0

lindaxu 1月前

flag{****}

回复 0

tfios 3月前

var sign = Base64.encode(score.toString()); xmlhttp.open("GET","score.php?score="+score+"&ip="+ppp+"&sign="+sign,true);

回复 0

Zcentury 3月前

1、点击开始游戏,让分数变动一下, 2、打开控制台,输入score = 99999,回车 3、然后再输入overShowOver(),回车 3、接着点击network,看最后一个请求core.php?score=99999&ip=xxx的响应,就能看到flag

回复 10
3023516307 9天前

这里可以加好友吗

回复 0

mbda03 4月前

flag{7e522ebdf32bc4a055d75c9d140fdf35}

回复 0

xshzgjshpy 5月前

看了一下js脚本,发现一个index,里面有score.php发送请求的源码 所以这里很快就出payload了,但是这里很疑惑的点是sign前面需要加两个空格字符。后来又看了下base.js,发现会对字符执行往后读两个字符。 所以大家可以试下,不管前面两个字符是啥,只要2个字符后是base64加密的score,都可以

回复 0

Agoin 5月前

/score.php?score=99999&ip=你的IP&sign=zMOTk5OTk==

回复 2

welltian 5月前

sign= zM + 分数base64加密 + ==

回复 2

WriteUp

image
hu1y40

3 金币

评分(24)

解题动态

王者荣耀 攻破了该题 10小时前
MuMuMisc 攻破了该题 20小时前
Lzcen 攻破了该题 1天前
Miki2 攻破了该题 1天前
1163064874 攻破了该题 3天前
elyondeus 攻破了该题 3天前
llc123 攻破了该题 3天前
theo1234 攻破了该题 3天前
笨蛋奶妈 攻破了该题 4天前
Rookie1129 攻破了该题 4天前
那天晚风和她 攻破了该题 4天前
17365151046 攻破了该题 5天前
yy56 攻破了该题 5天前
xiaofeixiaGeek 攻破了该题 5天前
baicai2005 攻破了该题 6天前
gin22 攻破了该题 6天前
蟹堡王第一厨师长 攻破了该题 6天前
lucynull 攻破了该题 6天前
zhuzhu90 攻破了该题 6天前
11122222222 攻破了该题 6天前
问题反馈