评分(23)
解题动态
2813266103 攻破了该题 3小时前
aqwzaa 攻破了该题 5小时前
mengmeng 攻破了该题 6小时前
苍穹璀璨 攻破了该题 8小时前
9&y 攻破了该题 14小时前
DoubleUUU 攻破了该题 15小时前
等保工具人 攻破了该题 22小时前
1613715611 攻破了该题 1天前
cjrm 攻破了该题 1天前
18984776156 攻破了该题 1天前
liuhongzhang 攻破了该题 1天前
zongcheng86 攻破了该题 1天前
oopyman 攻破了该题 1天前
heping 攻破了该题 1天前
veto 攻破了该题 2天前
consolec 攻破了该题 2天前
独家记忆 攻破了该题 2天前
xiaoku 攻破了该题 2天前
1512986639qq 攻破了该题 2天前
评论
_Athena_ 3年前
举报
有没有人和我一样觉得还挺好玩的哈哈哈
HaleyC 3年前
举报
有人玩到3000分吗?/doge
yswdlll 3年前
举报
开个变数齿轮也能过,哈哈哈哈
ladesiji 3年前
举报
非预期解法,牛逼
mingshen 3年前
举报
解题核心:zM字符和base64编码的拼接 收获:变种的base64编码
1941761196 3年前
举报
先玩游戏,用burp抓包,修改score,把任意>3000的数字加密成base64,放在sign后面(注意不要删掉zM)
Achuang 3年前
举报
康康我的wp:https://www.yuque.com/docs/share/183ee838-a9ba-498a-b023-87644a024512?# 《game1》。如有不对,请多多指正
yiting888 3年前
举报
偷偷了看了一下评论
flagOrz 3年前
举报
其实没必要算base64,在F12中直接替换overShowOver()函数就可以
huyk 3年前
举报
main.js里加密的代码是xmlhttp.open("GET", "score.php?score=" + score + "&ip=" + ppp + "&sign=" + sign, true);没看到有加zM和==的代码啊,哪位兄弟知道zM和==是哪条代码添加的?
Mmmourn 3年前
举报
sign的值是有一条加密代码的,score的值是s,s打完一局游戏会在url中显示,直接在f12的控制台里给s赋值,然后复制源码里的sign计算代码就可以得到了
ermumuhao 3年前
举报
BP抓包看。。。。
p0et 3年前
举报
玩了一把发现最后有一个js文件发包到服务器,查看是zM+base64加==的编码,那就往大了加呗,编码后用zM+base64加==进行提交,直接点开那个双击js文件,在链接上进行修改,注意score的值要和你加密的值对应
huyk 3年前
举报
兄弟,我看main.js里加密的代码是xmlhttp.open("GET", "score.php?score=" + score + "&ip=" + ppp + "&sign=" + sign, true);没看到有加zM和==的地方啊