game1WEB 未解决

分数: 15 金币: 3
题目作者: Aman
一  血: 犬来八荒
一血奖励: 3金币
解  决: 12937
提  示:
描  述:
game1
评论
青云07 1天前

关键点在于 base.js 里自定义的 Base64 实现,不是标准 base64 编码规则:zM 前缀 + 标准 base64 去掉 = 填充 + === 后缀

回复 1

BananKing 3天前

游戏挺好玩的

回复 0

唐唐 17天前

地址不关键,在代码中写了8.8.8.8 关键是后面的BASE64值与前面的分数对应。

回复 0

giao_114gg 19天前

直接F12打开开发者工具,控制台直接调用Base64.encode('100000')

回复 1

店晓贰 23天前

curl 'http:/160.202.254.160:10434/score.php?score={分数}&ip=223.104.43.7&sign=zM{***}===' 注意等号,先解密一下返回值是不是等于 {分数} 再替换

回复 1

keisuke 1月前

curl 'http://160.202.254.160:14250/score.php?score=5000&ip=223.104.43.7&sign=zMNTAwMA===='

回复 1

xioas 1月前

25层

回复 0

陪小y许个愿 1月前

这题目真有意思

回复 0

碎灵海 1月前

我明白了,是要抓取失败的流量,我说怎么一直抓没有出现score,burp score跟sign值相等就ok了,sign的值在控制台Base64.encode('')就可以得出来

回复 1

b2026tf 2月前

http://171.80.2.169:13273/score.php?score=9999&ip=171.15.91.185&sign=zMOTk5OQ== sing=zM******==,里面是分数的base64编码, OTk5OQ==

回复 1

WriteUp

image
hu1y40

3 金币

评分(33)

解题动态

awaStorm 攻破了该题 11小时前
limucong 攻破了该题 12小时前
lzkang 攻破了该题 17小时前
wlk 攻破了该题 17小时前
billy856 攻破了该题 18小时前
Aumnertic 攻破了该题 19小时前
方宏谨 攻破了该题 1天前
青云07 攻破了该题 1天前
wjyaa 攻破了该题 1天前
乌鲁鲁堵桥 攻破了该题 1天前
sweetymousewh 攻破了该题 1天前
moonSTRUCK 攻破了该题 1天前
浪不渝 攻破了该题 1天前
WCjj 攻破了该题 2天前
小鱼牌西红柿 攻破了该题 2天前
心雪优璇 攻破了该题 2天前
Wzzzzzz 攻破了该题 2天前
mumu20260805 攻破了该题 2天前
rschei7 攻破了该题 2天前
XiaoLi0096 攻破了该题 2天前
问题反馈