评分(31)
解题动态
lilianli 攻破了该题 3小时前
R1 攻破了该题 5小时前
Showthesky 攻破了该题 7小时前
酷罢哥 攻破了该题 8小时前
小鱼板板 攻破了该题 13小时前
曹达华 攻破了该题 15小时前
wuyan6667 攻破了该题 15小时前
wwwwjjj 攻破了该题 15小时前
huagoo 攻破了该题 16小时前
wen yi 攻破了该题 1天前
ANINGH 攻破了该题 1天前
senrab 攻破了该题 1天前
格调才是解药 攻破了该题 1天前
安藏七月 攻破了该题 1天前
zzasas 攻破了该题 1天前
sfwy 攻破了该题 1天前
imhacker 攻破了该题 1天前
沐恩 攻破了该题 1天前
张舒畅 攻破了该题 2天前
评论
陪小y许个愿 12天前
举报
这题目真有意思
碎灵海 18天前
举报
我明白了,是要抓取失败的流量,我说怎么一直抓没有出现score,burp score跟sign值相等就ok了,sign的值在控制台Base64.encode('')就可以得出来
b2026tf 27天前
举报
http://171.80.2.169:13273/score.php?score=9999&ip=171.15.91.185&sign=zMOTk5OQ== sing=zM******==,里面是分数的base64编码, OTk5OQ==
xfgg 1月前
举报
GET /score.php?score=25&ip=223.160.115.144&sign=zMMjU=== 如果你的分数是25那他的俩值就是这个,zM是固定拼接上去的,解码不要带上 MjU== base64解码后是25 网页源码控制台调用base64.encode(10000000),复制控制台输出的东西 BP重发,前面的替换
ndzdb 1月前
举报
重点就是要发现是zM+base64 看了好多wp。。。。。
azerl7 1月前
举报
我做这道题目绕了很大一圈,先是去查找到文件,然后看到base.js很奇怪,在这个文件上花了很多时间,最后发现是一个base64加解密,开头以zM,结尾以==,但是找了半天没找到这种字符串,然后看了下面的题解才知道绕路了。。。。。
zhuoke 1月前
举报
sing=zM******==,里面是分数的base64编码,替换成999999的base64即可获得flag
Z131 2月前
举报
yes 点下去玩两把 用burp拦截到score.php 之后 修改score没用 注意到不变的sign 放到decoder没用 右键加入到compare 查看两次不同的地方 sign对比 去掉zM和之后的== 解码BASE64 变成数字 再次加密99999变成______ 插入到sign 和score 得到flag 蛮好玩的
19153693078 2月前
举报
打开后发现是个游戏,玩几把都嗝屁了,突然发现有个score.pho,不同的score对应不同的sign,前边zM是相同的,解密发现可能为base64加密生成 直接改了不生效,用burp先本地开启代理,然后追踪开启(on(proxy),history抓到后右键发到repeater同步修改score和sign,随便带入score=99999,加密生成带入zM********,Go 得到flag
小许同学 2月前
举报
{3a95c69af8883161d80aad5a399ea137}