评分(33)
解题动态
awaStorm 攻破了该题 11小时前
limucong 攻破了该题 12小时前
lzkang 攻破了该题 17小时前
wlk 攻破了该题 17小时前
billy856 攻破了该题 18小时前
Aumnertic 攻破了该题 19小时前
方宏谨 攻破了该题 1天前
青云07 攻破了该题 1天前
wjyaa 攻破了该题 1天前
乌鲁鲁堵桥 攻破了该题 1天前
sweetymousewh 攻破了该题 1天前
moonSTRUCK 攻破了该题 1天前
浪不渝 攻破了该题 1天前
WCjj 攻破了该题 2天前
小鱼牌西红柿 攻破了该题 2天前
心雪优璇 攻破了该题 2天前
Wzzzzzz 攻破了该题 2天前
mumu20260805 攻破了该题 2天前
rschei7 攻破了该题 2天前
评论
青云07 1天前
举报
关键点在于 base.js 里自定义的 Base64 实现,不是标准 base64 编码规则:zM 前缀 + 标准 base64 去掉 = 填充 + === 后缀
BananKing 3天前
举报
游戏挺好玩的
唐唐 17天前
举报
地址不关键,在代码中写了8.8.8.8 关键是后面的BASE64值与前面的分数对应。
giao_114gg 19天前
举报
直接F12打开开发者工具,控制台直接调用Base64.encode('100000')
店晓贰 23天前
举报
curl 'http:/160.202.254.160:10434/score.php?score={分数}&ip=223.104.43.7&sign=zM{***}===' 注意等号,先解密一下返回值是不是等于 {分数} 再替换
keisuke 1月前
举报
curl 'http://160.202.254.160:14250/score.php?score=5000&ip=223.104.43.7&sign=zMNTAwMA===='
xioas 1月前
举报
25层
陪小y许个愿 1月前
举报
这题目真有意思
碎灵海 1月前
举报
我明白了,是要抓取失败的流量,我说怎么一直抓没有出现score,burp score跟sign值相等就ok了,sign的值在控制台Base64.encode('')就可以得出来
b2026tf 2月前
举报
http://171.80.2.169:13273/score.php?score=9999&ip=171.15.91.185&sign=zMOTk5OQ== sing=zM******==,里面是分数的base64编码, OTk5OQ==