评分(29)
解题动态
小崔 攻破了该题 7小时前
3121834271 攻破了该题 7小时前
ddddddddddd 攻破了该题 13小时前
PyCC 攻破了该题 15小时前
pg001 攻破了该题 16小时前
qwewqdsf 攻破了该题 17小时前
bolong 攻破了该题 1天前
TLMSEC 攻破了该题 1天前
hb3643259 攻破了该题 1天前
路痴通 攻破了该题 1天前
NeatAvocado 攻破了该题 1天前
un 攻破了该题 1天前
潇涵 攻破了该题 1天前
异形 攻破了该题 1天前
小马哥 攻破了该题 1天前
pigggg 攻破了该题 1天前
cainoftes 攻破了该题 2天前
liuxin 攻破了该题 2天前
Sonetto 攻破了该题 2天前
评论
404djl 4年前
举报
游戏结束时bp抓包分析,可知get方式提交三个参数,其中IP的是你本地的ip不需要修改,还有score为你的得分,sign是score的加密形式,应该由于后台的验证,查看前端代码分析可知大致是base64加密,通过分析可知sign由zM+base64(score)+==组成。修改score为一个较大的值,同时更改sign保持与score同步即可获得flag
lsqshadow 4年前
举报
url构造成这样score.php?score=99999&ip=60.223.123.226&sign=zMOTk5OTk==就有了flag
www1aa 4年前
举报
base64加密
YuJian~ 4年前
举报
游戏结束后bp抓包,然后发送到重发器,将score后面的数换成一个较大的数字,用base64进行加密,zm后面的值换成base64加密的值
luckying 4年前
举报
sign前面为什么有zM答案在源码的base.js中
jy1997 4年前
举报
sign=(zM)+(base64的分数)+(==),由三部分组成,替换的是中间base64的分数,其他原封不动,至于前后两部分,个人觉得应该是在别的源码里头。
Mr_L 4年前
举报
请问从哪得知是这是三部分组成?
泡椒控卫 4年前
举报
注意 sign的形式 https://blog.csdn.net/m0_57954651/article/details/121316822?spm=1001.2014.3001.5501
websterchan 3年前
举报
@Mr_L zhaoguilv
Mr_L 4年前
举报
请问从哪得知是这是三部分组成?
Cassaundra 4年前
举报
http://114.67.246.176:12095/score.php?score=99999999999999999999&ip=125.62.3.97&sign=zMOTk5OTk5OTk5OTk5OTk5OTk5OTk==
eStarXiami 4年前
举报
在谷歌浏览器,最后出分后,查看网络请求,复制命令feth格式,然后在控制台执行:修改socre的值和sign值, fetch("http://114.67.246.176:14560/score.php?score=3000&ip=111.201.130.14&sign=zMMzAwMA==", { "headers": {
栩xu 4年前
举报
玩到三千层就可以得到flag了,我就是牛吧
Cassaundra 4年前
举报
你怕是穷举来的这个临界值
wuzhiqing 4年前
举报
hhhhhhh