评分(30)
解题动态
乔qiao 攻破了该题 1小时前
william5678 攻破了该题 16小时前
hadue 攻破了该题 18小时前
Turbo_Lonely 攻破了该题 22小时前
kgdw1313113 攻破了该题 1天前
Alkaid02 攻破了该题 1天前
hellonight 攻破了该题 1天前
19972908208 攻破了该题 1天前
1qaz2wsx2026 攻破了该题 1天前
好久不见丶 攻破了该题 1天前
银色子弹 攻破了该题 1天前
xiangzie 攻破了该题 2天前
甜豆0612 攻破了该题 2天前
七七七7 攻破了该题 2天前
无所取也 攻破了该题 2天前
牛牛狂拿flog 攻破了该题 2天前
cc131 攻破了该题 2天前
小熊 攻破了该题 3天前
wdfctf 攻破了该题 3天前
评论
mingshen 4年前
举报
解题核心:zM字符和base64编码的拼接 收获:变种的base64编码
1941761196 4年前
举报
先玩游戏,用burp抓包,修改score,把任意>3000的数字加密成base64,放在sign后面(注意不要删掉zM)
Achuang 4年前
举报
康康我的wp:https://www.yuque.com/docs/share/183ee838-a9ba-498a-b023-87644a024512?# 《game1》。如有不对,请多多指正
yiting888 4年前
举报
偷偷了看了一下评论
flagOrz 4年前
举报
其实没必要算base64,在F12中直接替换overShowOver()函数就可以
huyk 4年前
举报
main.js里加密的代码是xmlhttp.open("GET", "score.php?score=" + score + "&ip=" + ppp + "&sign=" + sign, true);没看到有加zM和==的代码啊,哪位兄弟知道zM和==是哪条代码添加的?
Mmmourn 4年前
举报
sign的值是有一条加密代码的,score的值是s,s打完一局游戏会在url中显示,直接在f12的控制台里给s赋值,然后复制源码里的sign计算代码就可以得到了
ermumuhao 4年前
举报
BP抓包看。。。。
p0et 4年前
举报
玩了一把发现最后有一个js文件发包到服务器,查看是zM+base64加==的编码,那就往大了加呗,编码后用zM+base64加==进行提交,直接点开那个双击js文件,在链接上进行修改,注意score的值要和你加密的值对应
huyk 4年前
举报
兄弟,我看main.js里加密的代码是xmlhttp.open("GET", "score.php?score=" + score + "&ip=" + ppp + "&sign=" + sign, true);没看到有加zM和==的地方啊
晨辉 4年前
举报
f12找到成绩提交包(直接查询sgin即可)zm代表base64加密,将后面的字符串替换成9999加密后的结果重新访问即可
Discuze奇 4年前
举报
其实不用9999,3000就可以出来
一条咸鱼仔仔 4年前
举报
看看我的wp https://blog.csdn.net/weixin_50774579/article/details/117200213