评分(30)
解题动态
whereisflag? 攻破了该题 1小时前
Allenn 攻破了该题 1小时前
tui19192026 攻破了该题 3小时前
ranranRAN 攻破了该题 4小时前
linktipk 攻破了该题 8小时前
handyma 攻破了该题 8小时前
kxzzy 攻破了该题 10小时前
Tomato薯条 攻破了该题 11小时前
box 攻破了该题 14小时前
yinlin 攻破了该题 23小时前
周文君 攻破了该题 1天前
ctf菜鸟 攻破了该题 1天前
我不打游戏的 攻破了该题 1天前
星河永耀 攻破了该题 1天前
旦旦 攻破了该题 1天前
一只十五 攻破了该题 1天前
lyy97970061 攻破了该题 1天前
白科技 攻破了该题 1天前
yyy1024 攻破了该题 1天前
评论
www1aa 4年前
举报
base64加密
YuJian~ 4年前
举报
游戏结束后bp抓包,然后发送到重发器,将score后面的数换成一个较大的数字,用base64进行加密,zm后面的值换成base64加密的值
luckying 4年前
举报
sign前面为什么有zM答案在源码的base.js中
jy1997 4年前
举报
sign=(zM)+(base64的分数)+(==),由三部分组成,替换的是中间base64的分数,其他原封不动,至于前后两部分,个人觉得应该是在别的源码里头。
Mr_L 4年前
举报
请问从哪得知是这是三部分组成?
泡椒控卫 4年前
举报
注意 sign的形式 https://blog.csdn.net/m0_57954651/article/details/121316822?spm=1001.2014.3001.5501
websterchan 3年前
举报
@Mr_L zhaoguilv
Mr_L 4年前
举报
请问从哪得知是这是三部分组成?
Cassaundra 4年前
举报
http://114.67.246.176:12095/score.php?score=99999999999999999999&ip=125.62.3.97&sign=zMOTk5OTk5OTk5OTk5OTk5OTk5OTk==
eStarXiami 4年前
举报
在谷歌浏览器,最后出分后,查看网络请求,复制命令feth格式,然后在控制台执行:修改socre的值和sign值, fetch("http://114.67.246.176:14560/score.php?score=3000&ip=111.201.130.14&sign=zMMzAwMA==", { "headers": {
栩xu 4年前
举报
玩到三千层就可以得到flag了,我就是牛吧
Cassaundra 4年前
举报
你怕是穷举来的这个临界值
wuzhiqing 4年前
举报
hhhhhhh
viphhs 4年前
举报
那如果自己就是一个劲的傻玩游戏呢?看样子也可以得到flag
Hrain 4年前
举报
bp抓包,玩游戏,游戏结束后,看bp,发送到repeater,看第一行,score=写个大点的数,把你写的这个数base64加密,加密后写到sign=zM后面(要把zM和==之间的数删除),go,flag就出来了