评分(21)
解题动态
shuianfengsheng 攻破了该题 4小时前
wcywang 攻破了该题 5小时前
NGD566 攻破了该题 6小时前
peaceminus1 攻破了该题 7小时前
5013230204 攻破了该题 9小时前
handk 攻破了该题 10小时前
R3dH0wk 攻破了该题 12小时前
3561278244 攻破了该题 12小时前
ifnoif 攻破了该题 12小时前
suleng 攻破了该题 17小时前
wk9527 攻破了该题 1天前
可爱小奶龙 攻破了该题 1天前
GOOFY 攻破了该题 1天前
junmoxiao 攻破了该题 1天前
燃燃然燃 攻破了该题 1天前
swind11 攻破了该题 1天前
GTfree 攻破了该题 1天前
不在话下 攻破了该题 1天前
CJ00q 攻破了该题 2天前
评论
_Athena_ 3年前
举报
有没有人和我一样觉得还挺好玩的哈哈哈
HaleyC 3年前
举报
有人玩到3000分吗?/doge
yswdlll 3年前
举报
开个变数齿轮也能过,哈哈哈哈
ladesiji 3年前
举报
非预期解法,牛逼
mingshen 3年前
举报
解题核心:zM字符和base64编码的拼接 收获:变种的base64编码
1941761196 3年前
举报
先玩游戏,用burp抓包,修改score,把任意>3000的数字加密成base64,放在sign后面(注意不要删掉zM)
Achuang 3年前
举报
康康我的wp:https://www.yuque.com/docs/share/183ee838-a9ba-498a-b023-87644a024512?# 《game1》。如有不对,请多多指正
yiting888 3年前
举报
偷偷了看了一下评论
flagOrz 3年前
举报
其实没必要算base64,在F12中直接替换overShowOver()函数就可以
huyk 3年前
举报
main.js里加密的代码是xmlhttp.open("GET", "score.php?score=" + score + "&ip=" + ppp + "&sign=" + sign, true);没看到有加zM和==的代码啊,哪位兄弟知道zM和==是哪条代码添加的?
Mmmourn 3年前
举报
sign的值是有一条加密代码的,score的值是s,s打完一局游戏会在url中显示,直接在f12的控制台里给s赋值,然后复制源码里的sign计算代码就可以得到了
ermumuhao 3年前
举报
BP抓包看。。。。
p0et 3年前
举报
玩了一把发现最后有一个js文件发包到服务器,查看是zM+base64加==的编码,那就往大了加呗,编码后用zM+base64加==进行提交,直接点开那个双击js文件,在链接上进行修改,注意score的值要和你加密的值对应
huyk 3年前
举报
兄弟,我看main.js里加密的代码是xmlhttp.open("GET", "score.php?score=" + score + "&ip=" + ppp + "&sign=" + sign, true);没看到有加zM和==的地方啊