game1WEB 未解决

分数: 15 金币: 3
题目作者: Aman
一  血: 犬来八荒
一血奖励: 3金币
解  决: 12937
提  示:
描  述:
game1
评论
YZ_86 3年前

玩一把游戏截取游戏分数判定的流量包也就是那个/score的发送到repeater,伪造一下分数,有两个核对分数的参数,一个是明文一个是密文,两个都要改而且要改到满分以上,自己取一个高的明文数值然后后面的密文与前面的对应。后面的密文构成是zM(头部)+base64(分数)+==,修改完重新发包,会返回flag,觉得清晰了,记得点个赞

回复 22

路过的小战士 3年前

/score.php?score=99999&ip=60.223.123.226&sign=zMOTk5OTk== 查看源代码可以看到score为base64加密,再通过score对应的base64加密值,sign=zM+加密值+=== 就可以得到flag

回复 0

wxy1343 3年前

main.js搜t.addScore下断e.setVariable(n.gameScore, l)控制台改l分数 t.addScore = function(e, t) { var i = e.getVariable(n.gameUserOption) , a = i.setGameScore , r = i.successScore

回复 0

jnu5e 3年前

score=9999 Base64.encode(score.toString())

回复 0

晚风 3年前

/score.php?score=99999&ip=60.223.123.226&sign=zMOTk5OTk==

回复 0

2193089129 3年前

flag{aa15c67147b4e27857f7a8eaadbd5add}

回复 0

行走的五花肉 3年前

flag{2383f55b344f9f20bc6f52763f902327}

回复 0

XiaoGajiao 3年前

flag{cb17dbdace32abeae40ce01151a72cd9}

回复 0

zzhz520 3年前

在BP里面直接修改score和sign的值发送,每次都提示Timeout。 后来直接在浏览器里面输入http://114.67.175.224:18417/score.php?score=999999&ip=222.244.181.87&sign=zMOTk5OTk5==返回了flag。 对比两次发包,发现在BP里面修改参数比直接在浏览器输入参数少了一个Upgrade-Inse

回复 0
Arlrich 2年前

me.too

回复 0

ryan777 3年前

首先试着玩一下游戏,观察源代码,这类游戏的flag一般都是和通关成绩有关,在源代码中查找score关键字,发现如下的代码信息: var sign = Base64.encode(score.toString()); #这里解释了sign的值如何获得,需要注意zM和最后的==,这个一直都在,反向解析一下发现除开这两部分剩下的才是score的base64值。 xmlhttp.open(&q

回复 4
JJhello 3年前

想问一下这个zM和最后的=为什么要加上

回复 1

WriteUp

image
hu1y40

3 金币

评分(33)

解题动态

awaStorm 攻破了该题 15小时前
limucong 攻破了该题 16小时前
lzkang 攻破了该题 21小时前
wlk 攻破了该题 21小时前
billy856 攻破了该题 22小时前
Aumnertic 攻破了该题 23小时前
方宏谨 攻破了该题 1天前
青云07 攻破了该题 1天前
wjyaa 攻破了该题 1天前
乌鲁鲁堵桥 攻破了该题 1天前
sweetymousewh 攻破了该题 1天前
moonSTRUCK 攻破了该题 1天前
浪不渝 攻破了该题 1天前
WCjj 攻破了该题 2天前
小鱼牌西红柿 攻破了该题 2天前
心雪优璇 攻破了该题 2天前
Wzzzzzz 攻破了该题 2天前
mumu20260805 攻破了该题 2天前
rschei7 攻破了该题 2天前
XiaoLi0096 攻破了该题 2天前
问题反馈