评分(28)
解题动态
19103732562 攻破了该题 7分钟前
SurPLus007 攻破了该题 17分钟前
xin_tian 攻破了该题 2小时前
zz0607 攻破了该题 3小时前
2647941092 攻破了该题 15小时前
呼吸之野 攻破了该题 15小时前
kkil 攻破了该题 18小时前
ZemoLee 攻破了该题 19小时前
努力努力在努力 攻破了该题 20小时前
bkniu 攻破了该题 21小时前
tdt 攻破了该题 22小时前
你好世界0001 攻破了该题 23小时前
麻包qwty 攻破了该题 1天前
chi 攻破了该题 1天前
huangxu 攻破了该题 1天前
Mikaela 攻破了该题 1天前
巴咕噜182 攻破了该题 1天前
香蕉君 攻破了该题 1天前
drdr 攻破了该题 1天前
评论
jy1997 4年前
举报
sign=(zM)+(base64的分数)+(==),由三部分组成,替换的是中间base64的分数,其他原封不动,至于前后两部分,个人觉得应该是在别的源码里头。
Mr_L 3年前
举报
请问从哪得知是这是三部分组成?
泡椒控卫 4年前
举报
注意 sign的形式 https://blog.csdn.net/m0_57954651/article/details/121316822?spm=1001.2014.3001.5501
websterchan 3年前
举报
@Mr_L zhaoguilv
Mr_L 3年前
举报
请问从哪得知是这是三部分组成?
Cassaundra 4年前
举报
http://114.67.246.176:12095/score.php?score=99999999999999999999&ip=125.62.3.97&sign=zMOTk5OTk5OTk5OTk5OTk5OTk5OTk==
eStarXiami 4年前
举报
在谷歌浏览器,最后出分后,查看网络请求,复制命令feth格式,然后在控制台执行:修改socre的值和sign值, fetch("http://114.67.246.176:14560/score.php?score=3000&ip=111.201.130.14&sign=zMMzAwMA==", { "headers": {
栩xu 4年前
举报
玩到三千层就可以得到flag了,我就是牛吧
Cassaundra 4年前
举报
你怕是穷举来的这个临界值
wuzhiqing 4年前
举报
hhhhhhh
viphhs 4年前
举报
那如果自己就是一个劲的傻玩游戏呢?看样子也可以得到flag
Hrain 4年前
举报
bp抓包,玩游戏,游戏结束后,看bp,发送到repeater,看第一行,score=写个大点的数,把你写的这个数base64加密,加密后写到sign=zM后面(要把zM和==之间的数删除),go,flag就出来了
upstream逆流 4年前
举报
没想到是需要抓包修改,以前做过一个2048的游戏题目,所以以为是JS的题目。 看了下面师傅们的wp,总结一下就是: 开始游戏,进行抓包,抓取给分的那一个数据包,放到repeater中。 参数sign后面的字符串="zM"+base64(分数)+几个等号 将分数换成一个大点,同时修改score为对应的分数,进行提交。 (有个小问题就是,需要在sign后面加上几个=才行,
HippoCurl 4年前
举报
1.数据包 2.加密 3.相同数据提交
iFound 4年前
举报
考虑的是参数和数值与编码关系。还是要一点小脑筋的。