/score.php?score=99999&ip=60.223.123.226&sign=zMOTk5OTk== 查看源代码可以看到score为base64加密,再通过score对应的base64加密值,sign=zM+加密值+=== 就可以得到flag
main.js搜t.addScore下断e.setVariable(n.gameScore, l)控制台改l分数 t.addScore = function(e, t) { var i = e.getVariable(n.gameUserOption) , a = i.setGameScore , r = i.successScore
score=9999 Base64.encode(score.toString())
/score.php?score=99999&ip=60.223.123.226&sign=zMOTk5OTk==
flag{aa15c67147b4e27857f7a8eaadbd5add}
flag{2383f55b344f9f20bc6f52763f902327}
flag{cb17dbdace32abeae40ce01151a72cd9}
在BP里面直接修改score和sign的值发送,每次都提示Timeout。 后来直接在浏览器里面输入http://114.67.175.224:18417/score.php?score=999999&ip=222.244.181.87&sign=zMOTk5OTk5==返回了flag。 对比两次发包,发现在BP里面修改参数比直接在浏览器输入参数少了一个Upgrade-Inse
me.too
首先试着玩一下游戏,观察源代码,这类游戏的flag一般都是和通关成绩有关,在源代码中查找score关键字,发现如下的代码信息: var sign = Base64.encode(score.toString()); #这里解释了sign的值如何获得,需要注意zM和最后的==,这个一直都在,反向解析一下发现除开这两部分剩下的才是score的base64值。 xmlhttp.open(&q
想问一下这个zM和最后的=为什么要加上
flag{f552a9938e00a1e0a3af02f3772892bb}
...
评论
路过的小战士 11月前
举报
/score.php?score=99999&ip=60.223.123.226&sign=zMOTk5OTk== 查看源代码可以看到score为base64加密,再通过score对应的base64加密值,sign=zM+加密值+=== 就可以得到flag
wxy1343 11月前
举报
main.js搜t.addScore下断e.setVariable(n.gameScore, l)控制台改l分数 t.addScore = function(e, t) { var i = e.getVariable(n.gameUserOption) , a = i.setGameScore , r = i.successScore
jnu5e 1年前
举报
score=9999 Base64.encode(score.toString())
晚风 1年前
举报
/score.php?score=99999&ip=60.223.123.226&sign=zMOTk5OTk==
2193089129 1年前
举报
flag{aa15c67147b4e27857f7a8eaadbd5add}
行走的五花肉 1年前
举报
flag{2383f55b344f9f20bc6f52763f902327}
XiaoGajiao 1年前
举报
flag{cb17dbdace32abeae40ce01151a72cd9}
zzhz520 1年前
举报
在BP里面直接修改score和sign的值发送,每次都提示Timeout。 后来直接在浏览器里面输入http://114.67.175.224:18417/score.php?score=999999&ip=222.244.181.87&sign=zMOTk5OTk5==返回了flag。 对比两次发包,发现在BP里面修改参数比直接在浏览器输入参数少了一个Upgrade-Inse
Arlrich 7月前
举报
me.too
ryan777 1年前
举报
首先试着玩一下游戏,观察源代码,这类游戏的flag一般都是和通关成绩有关,在源代码中查找score关键字,发现如下的代码信息: var sign = Base64.encode(score.toString()); #这里解释了sign的值如何获得,需要注意zM和最后的==,这个一直都在,反向解析一下发现除开这两部分剩下的才是score的base64值。 xmlhttp.open(&q
JJhello 11月前
举报
想问一下这个zM和最后的=为什么要加上
xhhysghyn 1年前
举报
flag{f552a9938e00a1e0a3af02f3772892bb}