评分(29)
解题动态
穹空丶悠远 攻破了该题 1天前
jiandandian 攻破了该题 1天前
starry_zhy 攻破了该题 1天前
wangjianshuo 攻破了该题 1天前
CD123456 攻破了该题 2天前
寒夜清风 攻破了该题 3天前
Jazz888 攻破了该题 5天前
krnxy777 攻破了该题 5天前
无聊至极的香蕉 攻破了该题 5天前
ovdoes 攻破了该题 5天前
雨季小朋友 攻破了该题 6天前
18317004560 攻破了该题 6天前
十里故清云 攻破了该题 7天前
潭影空人心 攻破了该题 7天前
2523822945 攻破了该题 7天前
qq1002517 攻破了该题 7天前
麻辣鸽子头 攻破了该题 7天前
18171382569 攻破了该题 8天前
EverGarden 攻破了该题 9天前
评论
ubudj 6月前
举报
flag{*******}
一个姓⎝李⎠的师傅~ 6月前
举报
解题思路:https://www.yuque.com/u21437924/ap9vtm/gqkc3dcfmfpe5p85?singleDoc#J4mc1
一个姓⎝李⎠的师傅~ 3月前
举报
@爱坤 哈哈哈,有帮助就好!不客气!加油!
爱坤 3月前
举报
开悟了,谢谢佬
18649961652 3月前
举报
解题思路写的真好 nbnb
一个姓⎝李⎠的师傅~ 6月前
举报
@韭菜叶花肉来个茶蛋 不客气~
韭菜叶花肉来个茶蛋 6月前
举报
感谢分享
zhenhui 6月前
举报
sign一定要拼接前缀zM否则会提示失败QAQ
CarsonNiu 6月前
举报
flag{********}
gxrtbtc 7月前
举报
curl -v \ "http://117.72.52.127:14873/score.php?score=10000&ip=117.181.23.246&sign=zMMTAwMDA==" \ 必须要cookie,没有连接不成功,zM+base64+==重点是这个,前面有zM后面有==
brave1987 7月前
举报
flag{********}
2686213396 7月前
举报
首先通过bp抓包发现规律,每场游戏结束,都会向服务器上传游戏数据,该数据包含内容有分数,ip地址,和sign(作为数字签名进行校验,但是弱校验,可以通过逆向工程发现规律,base64逆向编码),通过构造一个超额分数进行绕过,获取flag(逆向签名规则+构造非法请求)
yuans 8月前
举报
不知道score.php对GET /score.php?score=99999&ip=xxxx&sign=zMOTk5OTk==== HTTP/1.1 怎么处理的,我在sign后面加多少=都可以给出flag,正常应该是zMOTk5OTk===数据,有无大佬能解释一下啊。
awuawu 7月前
举报
标准的base64解码器只关注有效的 Base64 字符,会自动忽略多余的 =
jiusi 8月前
举报
游戏结束会有得分,请求中带了sign,一般是签名使用,签名算法:var sign = Base64.encode(score.toString()); 直接控制台,console.log(Base64.encode('99999')),改后的score和sign值改好法宝就有了
kkl0110 9月前
举报
index断点,重写了encode方法,return返回ZM???==