评分(29)
解题动态
穹空丶悠远 攻破了该题 1天前
jiandandian 攻破了该题 1天前
starry_zhy 攻破了该题 1天前
wangjianshuo 攻破了该题 1天前
CD123456 攻破了该题 2天前
寒夜清风 攻破了该题 3天前
Jazz888 攻破了该题 5天前
krnxy777 攻破了该题 5天前
无聊至极的香蕉 攻破了该题 5天前
ovdoes 攻破了该题 5天前
雨季小朋友 攻破了该题 6天前
18317004560 攻破了该题 6天前
十里故清云 攻破了该题 7天前
潭影空人心 攻破了该题 7天前
2523822945 攻破了该题 7天前
qq1002517 攻破了该题 7天前
麻辣鸽子头 攻破了该题 7天前
18171382569 攻破了该题 8天前
EverGarden 攻破了该题 9天前
评论
p0et 4年前
举报
玩了一把发现最后有一个js文件发包到服务器,查看是zM+base64加==的编码,那就往大了加呗,编码后用zM+base64加==进行提交,直接点开那个双击js文件,在链接上进行修改,注意score的值要和你加密的值对应
huyk 4年前
举报
兄弟,我看main.js里加密的代码是xmlhttp.open("GET", "score.php?score=" + score + "&ip=" + ppp + "&sign=" + sign, true);没看到有加zM和==的地方啊
晨辉 4年前
举报
f12找到成绩提交包(直接查询sgin即可)zm代表base64加密,将后面的字符串替换成9999加密后的结果重新访问即可
Discuze奇 4年前
举报
其实不用9999,3000就可以出来
一条咸鱼仔仔 4年前
举报
看看我的wp https://blog.csdn.net/weixin_50774579/article/details/117200213
ydaxh 4年前
举报
js里搜 sign,找到代码 var sign = Base64.encode(score.toString()); 看js源码,然后拼下高分sign
ydaxh 4年前
举报
@huyk 印象里这游戏好像需要个高分,不用找==,给sing来个高分就行 ,999999
huyk 4年前
举报
兄弟,我看main.js里用于编码的代码是xmlhttp.open("GET", "score.php?score=" + score + "&ip=" + ppp + "&sign=" + sign, true);没看到有加zM和==的地方啊
Jcier 4年前
举报
这游戏还挺好玩
somehandman 4年前
举报
康康我的http://175.27.244.156/index.php/2021/05/19/web-%e6%9c%89%e6%84%8f%e6%80%9d/
n0bridge 4年前
举报
给大家一个思路吧,这个游戏最重要的数据包是游戏结束的时候向score.php发送的包.
西门庆yy 4年前
举报
数字9999经过base64编码出来最后只有一个=,为什么要多加2个==
Mmmourn 4年前
举报
sign的计算代码里有一个toString()方法
Jhonzhang 4年前
举报
这个不是直接bsae64加密 还转换成字符串了
YozoOba 4年前
举报
其实不用99999,写了个脚本跑了一下,3000的时候就可以拿到flag了
snow2022 3年前
举报
脚本分享下