game1WEB 未解决

分数: 15 金币: 3
题目作者: Aman
一  血: 犬来八荒
一血奖励: 3金币
解  决: 9222
提  示:
描  述:
game1
评论
mbda03 12天前

flag{7e522ebdf32bc4a055d75c9d140fdf35}

回复 0

xshzgjshpy 17天前

看了一下js脚本,发现一个index,里面有score.php发送请求的源码 所以这里很快就出payload了,但是这里很疑惑的点是sign前面需要加两个空格字符。后来又看了下base.js,发现会对字符执行往后读两个字符。 所以大家可以试下,不管前面两个字符是啥,只要2个字符后是base64加密的score,都可以

回复 0

Agoin 25天前

/score.php?score=99999&ip=你的IP&sign=zMOTk5OTk==

回复 0

dogmaii 25天前

flag{f55ad37c74bf25ec1f972c30845de181}

回复 0

33555 25天前

flag{f55ad37c74bf25ec1f972c30845de181}

回复 0

welltian 27天前

sign= zM + 分数base64加密 + ==

回复 0

bugku111rao 1月前

flag{04d55117ddc08b53eb2ad302179cfc17}

回复 0

CDCcc123 1月前

我发现了两种破解方法:第一种就是sign的值使用游戏里面的Base64.encode,然后分数用25的倍数破解,第120次,也就是3000分的时候拿到。第二种是这样的形式:score=3000,sign=b'MzAwMA==',注意sign是b'MzAwMA==',MzAwMA== 就是3000的正常base64值,我是误打误撞拿到的,为什么能生效,我没想明白,求大佬解惑。

回复 0

Wang_Micro 1月前

flag{c53ea3f29a474b1eb0f11a05ab941058}

回复 0

lachuann 1月前

分数zMOTk5OQ== zM后半部分为base64加密

回复 0

WriteUp

image
hu1y40

3 金币

评分(22)

解题动态

cwscc 攻破了该题 13小时前
我是真滴 攻破了该题 1天前
海宝宝哈哈 攻破了该题 1天前
272362545 攻破了该题 1天前
131212 攻破了该题 1天前
17530626785 攻破了该题 1天前
jqr0630 攻破了该题 2天前
LCY2117 攻破了该题 2天前
18085312978 攻破了该题 2天前
19101309197 攻破了该题 2天前
450630748 攻破了该题 3天前
常陆茉子 攻破了该题 3天前
DURUI 攻破了该题 3天前
caigou45 攻破了该题 3天前
19982869894 攻破了该题 3天前
dgreawSFD 攻破了该题 3天前
dengzhechuang 攻破了该题 3天前
0x2d3CN 攻破了该题 4天前
yixcjy 攻破了该题 4天前
1870006529 攻破了该题 4天前
问题反馈