http://114.67.175.224:12676/score.php?score=10000&ip=117.162.85.198&sign=ZMMTAwMDA=== sign 等于 base64加密score得分后 前面加上ZM 后面加上两个==号,一般游戏是得分处有flag
flag{c149c8d2b161ece9824d159f776e5921}
flag{3433fef1f8734c9e82f3e126e480dc31}
flag{32d81fdcada4473d09bc931f1fc4ac0a}
抓包后注意对比sign!,知道base、64编码后要替换什么东西!!!
谢谢哥
分数设大一点,2500都不够。
随便开一局游戏,bp抓个包。将游戏分base64编码,发现sign=zM+base64(分)+== 修改一个大一点的分数,b64编码,在修改sign,拿到flag
正解, http://114.67.175.224:18724/score.php?score=250000&ip=122.97.133.228&sign=zMMjUwMDAw===
flag{3fbe415c1dde27c45f9a1e652f51b6ae}
玩一把游戏截取游戏分数判定的流量包也就是那个/score的发送到repeater,伪造一下分数,有两个核对分数的参数,一个是明文一个是密文,两个都要改而且要改到满分以上,自己取一个高的明文数值然后后面的密文与前面的对应。后面的密文构成是zM(头部)+base64(分数)+==,修改完重新发包,会返回flag,觉得清晰了,记得点个赞
...
评论
四明狂客 7月前
举报
http://114.67.175.224:12676/score.php?score=10000&ip=117.162.85.198&sign=ZMMTAwMDA=== sign 等于 base64加密score得分后 前面加上ZM 后面加上两个==号,一般游戏是得分处有flag
dimgzhen 7月前
举报
flag{c149c8d2b161ece9824d159f776e5921}
qewqeqe 7月前
举报
flag{3433fef1f8734c9e82f3e126e480dc31}
changjuan 7月前
举报
flag{32d81fdcada4473d09bc931f1fc4ac0a}
freestyle 8月前
举报
抓包后注意对比sign!,知道base、64编码后要替换什么东西!!!
hutiaan 4月前
举报
谢谢哥
Xavier456 9月前
举报
分数设大一点,2500都不够。
不会编程的崽 9月前
举报
随便开一局游戏,bp抓个包。将游戏分base64编码,发现sign=zM+base64(分)+== 修改一个大一点的分数,b64编码,在修改sign,拿到flag
jg2023 6月前
举报
正解, http://114.67.175.224:18724/score.php?score=250000&ip=122.97.133.228&sign=zMMjUwMDAw===
18905608864 10月前
举报
flag{3fbe415c1dde27c45f9a1e652f51b6ae}
Kawin 10月前
举报
flag{3fbe415c1dde27c45f9a1e652f51b6ae}
YZ_86 11月前
举报
玩一把游戏截取游戏分数判定的流量包也就是那个/score的发送到repeater,伪造一下分数,有两个核对分数的参数,一个是明文一个是密文,两个都要改而且要改到满分以上,自己取一个高的明文数值然后后面的密文与前面的对应。后面的密文构成是zM(头部)+base64(分数)+==,修改完重新发包,会返回flag,觉得清晰了,记得点个赞