game1WEB 未解决

分数: 15 金币: 3
题目作者: Aman
一  血: 犬来八荒
一血奖励: 3金币
解  决: 12937
提  示:
描  述:
game1
评论
xhhysghyn 3年前

flag{f552a9938e00a1e0a3af02f3772892bb}

回复 0

joyoung 3年前

sign=zM+base64_encode(分数)+==

回复 0

15683956189 3年前

他这个base64重写了,怪不得我用python计算的不对

回复 1

Snw.CTF.明 3年前

http://114.67.175.224:10474/score.php?score=99999&ip=157.0.5.222&sign=zMOTk5OTk===

回复 0

websterchan 3年前

flag{c83c934b75daf602f7170db663153e35}

回复 0

suifeng1122 3年前

游戏结束时用burpsuite获取网页请求,提交的URL为:GET /score.php?score=100000&ip=180.212.70.176&sign=zMMTAwMDAw 。参数包含score为分数,sign是base64编码后的结果,用base64解码后结果为score分数值。猜测修改score和sign即可得分。 网页源码验证我们猜测的逻辑: var ppp

回复 0

zyx17586572163 3年前

考察HTTPXML以及base64编码内容

回复 1

suiye 3年前

flag{8d5d29050a727d6a4cf203ab96c66aeb}

回复 0

年糕_Nian 3年前

抓包看get发现分数还绑定了sign,修改分数以及对应base64的sign,重发提交解决

回复 0

klsx0011 3年前

和分数有关,开始游戏后抓包,查看网页源代码,里面和分数(score)有关的有一段var sign = Base64.encode(score.toString()); xmlhttp.open("GET","score.php?score="+score+"&ip="+ppp+"&sign=&quot

回复 0

WriteUp

image
hu1y40

3 金币

评分(33)

解题动态

awaStorm 攻破了该题 15小时前
limucong 攻破了该题 16小时前
lzkang 攻破了该题 21小时前
wlk 攻破了该题 21小时前
billy856 攻破了该题 22小时前
Aumnertic 攻破了该题 23小时前
方宏谨 攻破了该题 1天前
青云07 攻破了该题 1天前
wjyaa 攻破了该题 1天前
乌鲁鲁堵桥 攻破了该题 1天前
sweetymousewh 攻破了该题 1天前
moonSTRUCK 攻破了该题 1天前
浪不渝 攻破了该题 1天前
WCjj 攻破了该题 2天前
小鱼牌西红柿 攻破了该题 2天前
心雪优璇 攻破了该题 2天前
Wzzzzzz 攻破了该题 2天前
mumu20260805 攻破了该题 2天前
rschei7 攻破了该题 2天前
XiaoLi0096 攻破了该题 2天前
问题反馈