评分(30)
解题动态
ajnaccc 攻破了该题 1小时前
hsk_zy 攻破了该题 3小时前
15273780565 攻破了该题 3小时前
zyyc 攻破了该题 7小时前
xuexing 攻破了该题 8小时前
1112223 攻破了该题 10小时前
awsdfsd 攻破了该题 10小时前
COMBHE 攻破了该题 1天前
Z131 攻破了该题 1天前
o_0 攻破了该题 1天前
xiao ovo 攻破了该题 1天前
热爱攻防的小白 攻破了该题 1天前
youan211 攻破了该题 1天前
笛安丶 攻破了该题 1天前
Gcynbl 攻破了该题 1天前
呢称被我吃掉了 攻破了该题 1天前
哈哈1 攻破了该题 1天前
LeY1Li 攻破了该题 1天前
柒153 攻破了该题 2天前
评论
Z131 1天前
举报
yes 点下去玩两把 用burp拦截到score.php 之后 修改score没用 注意到不变的sign 放到decoder没用 右键加入到compare 查看两次不同的地方 sign对比 去掉zM和之后的== 解码BASE64 变成数字 再次加密99999变成______ 插入到sign 和score 得到flag 蛮好玩的
19153693078 4天前
举报
打开后发现是个游戏,玩几把都嗝屁了,突然发现有个score.pho,不同的score对应不同的sign,前边zM是相同的,解密发现可能为base64加密生成 直接改了不生效,用burp先本地开启代理,然后追踪开启(on(proxy),history抓到后右键发到repeater同步修改score和sign,随便带入score=99999,加密生成带入zM********,Go 得到flag
小许同学 6天前
举报
{3a95c69af8883161d80aad5a399ea137}
lee8ly 7天前
举报
直接F12打开开发者工具,控制台直接调用Base64.encode('100000')就可以获取魔改之后的base64编码
liuxin 14天前
举报
flag{116cdd6cb7b6523932c75f7ac8c1b36b
shrinp 1月前
举报
注意js源码的加密逻辑,注意在游戏结束之后的响应文件格式 使用burpsuite截获文件 注意base64加密的逻辑可能不是常规的加密,也可能是本题的特色加密,尝试调用它本身的加密逻辑或者方法
烧不开的热水 2月前
举报
或者也可以玩游戏玩到3000分 :P
爱意藏入虚空 3月前
举报
这算难题了吧,对新手不太友好
violet06 3月前
举报
为啥我得到的flag不正确,GET /score.php?score=1000000&ip=121.33.239.104&sign=zMMTAwMDAwMA===== HTTP/1.1 Host: 171.80.2.169:18875
满楼红袖招 1月前
举报
@yuesheng#1 encode之后额外加俩等号
满楼红袖招 1月前
举报
GET /score.php?score=1000000&ip=42.55.68.165&sign=zMMTAwMDAwMA==== HTTP/1.1,前边加zM,后边加俩等号,所以最后应该是4个等号
yuesheng#1 3月前
举报
是不是后面的’=‘没删掉啊,后面的’=‘应该只有两个
laogy1 3月前
举报
同问
理查德韩 4月前
举报
这题属实要扒源码,从bp抓包看出score参数是当前得分后面还会跟一个sign参数(sign参数是在前台验证是否和score参数是否一致,如果一致则提交参数负责将参数驳回)