评分(22)
解题动态
yuanzhen8668 攻破了该题 5分钟前
Duck3r 攻破了该题 6分钟前
caijunjie 攻破了该题 32分钟前
Finiy 攻破了该题 40分钟前
282659 攻破了该题 2小时前
13731224458 攻破了该题 2小时前
ycfhdms 攻破了该题 8小时前
hlx4444 攻破了该题 19小时前
charonzy 攻破了该题 20小时前
jiangye 攻破了该题 20小时前
ALCiRitsuka 攻破了该题 21小时前
13328991759 攻破了该题 21小时前
18150918988 攻破了该题 21小时前
2267705129 攻破了该题 21小时前
f1ag101 攻破了该题 21小时前
kandh 攻破了该题 21小时前
1215125613 攻破了该题 22小时前
擎九 攻破了该题 1天前
王英俊 攻破了该题 1天前
评论
luoming 2月前
举报
保持BP开启,刷取一定分数后结束游戏,发现BP截获score.php(为什么御剑没分析到呢?)。 查看score.php,在响应头处发现score,ip,sign参数。sign有明显base64加密痕迹。 对sign进行解密,发现解密失败,怀疑:sign被加密后进行二次修改,或不属于base64加密。
luoming 2月前
举报
首先想到,单调的闯关游戏类解题,flag条件通常是达到一定分数,或者通关。 查看源码,要素过多,暂时保留。 御剑分析,未见有效信息。 在开始游戏时进行BP抓包,未见有效信息。
八一卜kod 2月前
举报
不用bp,在f12里搞也行
DK. 2月前
举报
浏览器链接后面加score=999999&ip=你的IP&sign=zMOTk5OTk5==
woshiwufei 3月前
举报
flag{91e8aa0f8ddfd805e4f1b76d51b28663}
cy66666 3月前
举报
sign= zM + 分数base64加密 + ==
abc1162659252 3月前
举报
游戏类,一般是分数达到阈值后可以通关,同理可以取得flag。 sign类似base64编码,通过观察可以发现是拼接而成,把分数改大后通过base64编码,然后拼接,通过bp发送,就得到了flag。 考察:1、游戏类做题思路;2、base64编码的观察识别能力;3、bp的使用
不会写代码的菜鸟 4月前
举报
太坏了,分数的base64 不对比都解不出来,需要玩2次才能看出来
endual 4月前
举报
锻炼耐心 1. dirsearch没路径 2.抓包得分,游戏过程没有包数据,应该是js缓纯作为数据显示(如果可以修改js的值应该也可以实现) 3.多次游戏抓包分析,最终提交url的变化,分析加密原理。 下面大佬们已经提示了。
Liku 4月前
举报
flag{1ee63f05c1f5f2ecf38d90886f5f397d}