评分(22)
解题动态
akid 攻破了该题 28分钟前
17280870197 攻破了该题 2小时前
diyuyizhu 攻破了该题 17小时前
pbfaljx 攻破了该题 20小时前
asusbugku 攻破了该题 20小时前
zcailss 攻破了该题 21小时前
657403408 攻破了该题 22小时前
yuanzhen8668 攻破了该题 23小时前
Duck3r 攻破了该题 23小时前
caijunjie 攻破了该题 23小时前
Finiy 攻破了该题 23小时前
282659 攻破了该题 1天前
13731224458 攻破了该题 1天前
ycfhdms 攻破了该题 1天前
hlx4444 攻破了该题 1天前
charonzy 攻破了该题 1天前
jiangye 攻破了该题 1天前
ALCiRitsuka 攻破了该题 1天前
13328991759 攻破了该题 1天前
评论
lsqshadow 2年前
举报
url构造成这样score.php?score=99999&ip=60.223.123.226&sign=zMOTk5OTk==就有了flag
www1aa 2年前
举报
base64加密
YuJian~ 2年前
举报
游戏结束后bp抓包,然后发送到重发器,将score后面的数换成一个较大的数字,用base64进行加密,zm后面的值换成base64加密的值
luckying 2年前
举报
sign前面为什么有zM答案在源码的base.js中
jy1997 3年前
举报
sign=(zM)+(base64的分数)+(==),由三部分组成,替换的是中间base64的分数,其他原封不动,至于前后两部分,个人觉得应该是在别的源码里头。
Mr_L 2年前
举报
请问从哪得知是这是三部分组成?
泡椒控卫 3年前
举报
注意 sign的形式 https://blog.csdn.net/m0_57954651/article/details/121316822?spm=1001.2014.3001.5501
websterchan 2年前
举报
@Mr_L zhaoguilv
Mr_L 2年前
举报
请问从哪得知是这是三部分组成?
Cassaundra 3年前
举报
http://114.67.246.176:12095/score.php?score=99999999999999999999&ip=125.62.3.97&sign=zMOTk5OTk5OTk5OTk5OTk5OTk5OTk==
eStarXiami 3年前
举报
在谷歌浏览器,最后出分后,查看网络请求,复制命令feth格式,然后在控制台执行:修改socre的值和sign值, fetch("http://114.67.246.176:14560/score.php?score=3000&ip=111.201.130.14&sign=zMMzAwMA==", { "headers": {
twili 3年前
举报
玩到三千层就可以得到flag了,我就是牛吧
Cassaundra 3年前
举报
你怕是穷举来的这个临界值
wuzhiqing 3年前
举报
hhhhhhh
viphhs 3年前
举报
那如果自己就是一个劲的傻玩游戏呢?看样子也可以得到flag