评分(28)
解题动态
19103732562 攻破了该题 7分钟前
SurPLus007 攻破了该题 17分钟前
xin_tian 攻破了该题 2小时前
zz0607 攻破了该题 3小时前
2647941092 攻破了该题 15小时前
呼吸之野 攻破了该题 15小时前
kkil 攻破了该题 18小时前
ZemoLee 攻破了该题 19小时前
努力努力在努力 攻破了该题 20小时前
bkniu 攻破了该题 21小时前
tdt 攻破了该题 22小时前
你好世界0001 攻破了该题 23小时前
麻包qwty 攻破了该题 1天前
chi 攻破了该题 1天前
huangxu 攻破了该题 1天前
Mikaela 攻破了该题 1天前
巴咕噜182 攻破了该题 1天前
香蕉君 攻破了该题 1天前
drdr 攻破了该题 1天前
评论
mingshen 4年前
举报
解题核心:zM字符和base64编码的拼接 收获:变种的base64编码
1941761196 4年前
举报
先玩游戏,用burp抓包,修改score,把任意>3000的数字加密成base64,放在sign后面(注意不要删掉zM)
Achuang 4年前
举报
康康我的wp:https://www.yuque.com/docs/share/183ee838-a9ba-498a-b023-87644a024512?# 《game1》。如有不对,请多多指正
yiting888 4年前
举报
偷偷了看了一下评论
flagOrz 4年前
举报
其实没必要算base64,在F12中直接替换overShowOver()函数就可以
huyk 4年前
举报
main.js里加密的代码是xmlhttp.open("GET", "score.php?score=" + score + "&ip=" + ppp + "&sign=" + sign, true);没看到有加zM和==的代码啊,哪位兄弟知道zM和==是哪条代码添加的?
Mmmourn 4年前
举报
sign的值是有一条加密代码的,score的值是s,s打完一局游戏会在url中显示,直接在f12的控制台里给s赋值,然后复制源码里的sign计算代码就可以得到了
ermumuhao 4年前
举报
BP抓包看。。。。
p0et 4年前
举报
玩了一把发现最后有一个js文件发包到服务器,查看是zM+base64加==的编码,那就往大了加呗,编码后用zM+base64加==进行提交,直接点开那个双击js文件,在链接上进行修改,注意score的值要和你加密的值对应
huyk 4年前
举报
兄弟,我看main.js里加密的代码是xmlhttp.open("GET", "score.php?score=" + score + "&ip=" + ppp + "&sign=" + sign, true);没看到有加zM和==的地方啊
晨辉 4年前
举报
f12找到成绩提交包(直接查询sgin即可)zm代表base64加密,将后面的字符串替换成9999加密后的结果重新访问即可
Discuze奇 4年前
举报
其实不用9999,3000就可以出来
一条咸鱼仔仔 4年前
举报
看看我的wp https://blog.csdn.net/weixin_50774579/article/details/117200213