评分(33)
解题动态
awaStorm 攻破了该题 14小时前
limucong 攻破了该题 15小时前
lzkang 攻破了该题 20小时前
wlk 攻破了该题 20小时前
billy856 攻破了该题 21小时前
Aumnertic 攻破了该题 21小时前
方宏谨 攻破了该题 1天前
青云07 攻破了该题 1天前
wjyaa 攻破了该题 1天前
乌鲁鲁堵桥 攻破了该题 1天前
sweetymousewh 攻破了该题 1天前
moonSTRUCK 攻破了该题 1天前
浪不渝 攻破了该题 1天前
WCjj 攻破了该题 2天前
小鱼牌西红柿 攻破了该题 2天前
心雪优璇 攻破了该题 2天前
Wzzzzzz 攻破了该题 2天前
mumu20260805 攻破了该题 2天前
rschei7 攻破了该题 2天前
评论
PPEEDD 4年前
举报
http://114.67.175.224:13493/score.php?score=99999&ip=175.155.58.141&sign=zMOTk5OTk===
PPEEDD 4年前
举报
http://114.67.175.224:13493/score.php?score=99999&ip=175.155.58.141&sign=zMOTk5OTk===(请求),随便游戏一局,分数无所谓,结束F12查看源码,找到GET请求部分,请求格式如前所示,zM+自己所获分数的base64加密格式,最后记得加==,回车即可
mkdirclear 4年前
举报
游戏结束bp抓包,发现GET请求,分析源码发现sign是拼接的+sign,修改score大一点满足过关要求,sign=zM+base64编码的分数+===就可以得到flag。
笨笨笨蛋 4年前
举报
sign=zM+你的分数的base64解码数+==
Pr0m1se 4年前
举报
源码里搜索sign,可以发现sign参数加密的方式为:var sign = Base64.encode(score.toString()); 打开控制台,依次输入score=999999999;var sign = Base64.encode(score.toString());sign 即可得到score,以及加密的sign值。burp抓包并且修改这两个参数值即可。
Khaz 4年前
举报
游戏结束时burp抓包,发现url参数,分析源码和参数知sign是由zM+base6(score)+==构成,将score改大,对应的sign修改即可得到flag
福好 4年前
举报
从来都是跟着大佬一步步做,虽然结果也出来了,但不知道为什么这样做,也不知道每步的意思是啥
2669486596 4年前
举报
对的,做都能跟着做出来,但就是不晓得为什么出来了
404djl 4年前
举报
游戏结束时bp抓包分析,可知get方式提交三个参数,其中IP的是你本地的ip不需要修改,还有score为你的得分,sign是score的加密形式,应该由于后台的验证,查看前端代码分析可知大致是base64加密,通过分析可知sign由zM+base64(score)+==组成。修改score为一个较大的值,同时更改sign保持与score同步即可获得flag
lsqshadow 4年前
举报
url构造成这样score.php?score=99999&ip=60.223.123.226&sign=zMOTk5OTk==就有了flag
www1aa 4年前
举报
base64加密