评分(29)
解题动态
穹空丶悠远 攻破了该题 1天前
jiandandian 攻破了该题 1天前
starry_zhy 攻破了该题 1天前
wangjianshuo 攻破了该题 1天前
CD123456 攻破了该题 2天前
寒夜清风 攻破了该题 3天前
Jazz888 攻破了该题 5天前
krnxy777 攻破了该题 5天前
无聊至极的香蕉 攻破了该题 5天前
ovdoes 攻破了该题 5天前
雨季小朋友 攻破了该题 6天前
18317004560 攻破了该题 6天前
十里故清云 攻破了该题 7天前
潭影空人心 攻破了该题 7天前
2523822945 攻破了该题 7天前
qq1002517 攻破了该题 7天前
麻辣鸽子头 攻破了该题 7天前
18171382569 攻破了该题 8天前
EverGarden 攻破了该题 9天前
评论
shrinp 9天前
举报
注意js源码的加密逻辑,注意在游戏结束之后的响应文件格式 使用burpsuite截获文件 注意base64加密的逻辑可能不是常规的加密,也可能是本题的特色加密,尝试调用它本身的加密逻辑或者方法
烧不开的热水 1月前
举报
或者也可以玩游戏玩到3000分 :P
爱意藏入虚空 1月前
举报
这算难题了吧,对新手不太友好
violet06 2月前
举报
为啥我得到的flag不正确,GET /score.php?score=1000000&ip=121.33.239.104&sign=zMMTAwMDAwMA===== HTTP/1.1 Host: 171.80.2.169:18875
满楼红袖招 15天前
举报
@yuesheng#1 encode之后额外加俩等号
满楼红袖招 15天前
举报
GET /score.php?score=1000000&ip=42.55.68.165&sign=zMMTAwMDAwMA==== HTTP/1.1,前边加zM,后边加俩等号,所以最后应该是4个等号
yuesheng#1 1月前
举报
是不是后面的’=‘没删掉啊,后面的’=‘应该只有两个
laogy1 2月前
举报
同问
理查德韩 2月前
举报
这题属实要扒源码,从bp抓包看出score参数是当前得分后面还会跟一个sign参数(sign参数是在前台验证是否和score参数是否一致,如果一致则提交参数负责将参数驳回)
starCN 3月前
举报
查看源代码看sign怎么生成的,控制台调用函数生成可以通关分数,burp抓包修改base64编码和分数
半路出家 3月前
举报
score=a&sign=b; F12 - console ;b=base64.encode("a")
赫尔 5月前
举报
函数怎么调用啊?我找不到怎么按?
BeiZzzhou 3月前
举报
找到base.js 右键控制台调用
18649961652 3月前
举报
控制台
fx8952060 5月前
举报
g{*****}
18956160518 6月前
举报
{bf3047cdb60a544bdcd25ee80d94eceb}