评分(29)
解题动态
K1wiD0g3 攻破了该题 6小时前
654620946 攻破了该题 11小时前
Teraly 攻破了该题 12小时前
大奇 攻破了该题 13小时前
神逆流·神里绫华 攻破了该题 14小时前
peace11 攻破了该题 17小时前
进击的小肚子 攻破了该题 1天前
frozenfish0x 攻破了该题 1天前
kiritoldws 攻破了该题 1天前
chenzhong 攻破了该题 1天前
kugirls 攻破了该题 1天前
小纯 攻破了该题 1天前
z2l1 攻破了该题 1天前
sunyq 攻破了该题 1天前
jdns 攻破了该题 2天前
等往事风中吹‘ 攻破了该题 2天前
evilk 攻破了该题 2天前
byronhao 攻破了该题 2天前
Newdap 攻破了该题 3天前
评论
_Athena_ 4年前
举报
有没有人和我一样觉得还挺好玩的哈哈哈
HaleyC 4年前
举报
有人玩到3000分吗?/doge
yswdlll 4年前
举报
开个变数齿轮也能过,哈哈哈哈
ladesiji 4年前
举报
非预期解法,牛逼
mingshen 4年前
举报
解题核心:zM字符和base64编码的拼接 收获:变种的base64编码
1941761196 4年前
举报
先玩游戏,用burp抓包,修改score,把任意>3000的数字加密成base64,放在sign后面(注意不要删掉zM)
Achuang 4年前
举报
康康我的wp:https://www.yuque.com/docs/share/183ee838-a9ba-498a-b023-87644a024512?# 《game1》。如有不对,请多多指正
yiting888 4年前
举报
偷偷了看了一下评论
flagOrz 4年前
举报
其实没必要算base64,在F12中直接替换overShowOver()函数就可以
huyk 4年前
举报
main.js里加密的代码是xmlhttp.open("GET", "score.php?score=" + score + "&ip=" + ppp + "&sign=" + sign, true);没看到有加zM和==的代码啊,哪位兄弟知道zM和==是哪条代码添加的?
Mmmourn 4年前
举报
sign的值是有一条加密代码的,score的值是s,s打完一局游戏会在url中显示,直接在f12的控制台里给s赋值,然后复制源码里的sign计算代码就可以得到了
ermumuhao 4年前
举报
BP抓包看。。。。
p0et 4年前
举报
玩了一把发现最后有一个js文件发包到服务器,查看是zM+base64加==的编码,那就往大了加呗,编码后用zM+base64加==进行提交,直接点开那个双击js文件,在链接上进行修改,注意score的值要和你加密的值对应
huyk 4年前
举报
兄弟,我看main.js里加密的代码是xmlhttp.open("GET", "score.php?score=" + score + "&ip=" + ppp + "&sign=" + sign, true);没看到有加zM和==的地方啊