评分(28)
解题动态
Niko_83c 攻破了该题 23分钟前
Kael 攻破了该题 14小时前
Lia 攻破了该题 14小时前
15999281181 攻破了该题 14小时前
dyh1213 攻破了该题 15小时前
harry2025 攻破了该题 15小时前
sdxsdxl 攻破了该题 19小时前
000000k 攻破了该题 20小时前
Micro 攻破了该题 21小时前
念旧 攻破了该题 1天前
zy99 攻破了该题 1天前
空空如也 攻破了该题 1天前
faaaq 攻破了该题 1天前
xjn12 攻破了该题 1天前
BLX123 攻破了该题 2天前
ding0520 攻破了该题 2天前
昭昭 攻破了该题 2天前
yfyffytfty 攻破了该题 2天前
zdabajfk 攻破了该题 2天前
评论
weiyouzhunze 8月前
举报
游戏失败之前点开bp抓包,一个get请求表明了一切,然后自己手动在url地址栏进行添加就行了,看着源代码,s好像还跟score有关,这跟题没大关系,不过如果有牛逼的人一个个看,想着你光看源代码都能看出来了,真的么?不知道
hengwei 7月前
举报
没有注释纯看吗,做题不适用吧
lindaxu 8月前
举报
flag{****}
tfios 10月前
举报
var sign = Base64.encode(score.toString()); xmlhttp.open("GET","score.php?score="+score+"&ip="+ppp+"&sign="+sign,true);
Zcentury 11月前
举报
1、点击开始游戏,让分数变动一下, 2、打开控制台,输入score = 99999,回车 3、然后再输入overShowOver(),回车 3、接着点击network,看最后一个请求core.php?score=99999&ip=xxx的响应,就能看到flag
18079937673 28天前
举报
再点击Response就可以看到flag
3023516307 7月前
举报
这里可以加好友吗
mbda03 1年前
举报
flag{7e522ebdf32bc4a055d75c9d140fdf35}
xshzgjshpy 1年前
举报
看了一下js脚本,发现一个index,里面有score.php发送请求的源码 所以这里很快就出payload了,但是这里很疑惑的点是sign前面需要加两个空格字符。后来又看了下base.js,发现会对字符执行往后读两个字符。 所以大家可以试下,不管前面两个字符是啥,只要2个字符后是base64加密的score,都可以
Agoin 1年前
举报
/score.php?score=99999&ip=你的IP&sign=zMOTk5OTk==
welltian 1年前
举报
sign= zM + 分数base64加密 + ==
CDCcc123 1年前
举报
我发现了两种破解方法:第一种就是sign的值使用游戏里面的Base64.encode,然后分数用25的倍数破解,第120次,也就是3000分的时候拿到。第二种是这样的形式:score=3000,sign=b'MzAwMA==',注意sign是b'MzAwMA==',MzAwMA== 就是3000的正常base64值,我是误打误撞拿到的,为什么能生效,我没想明白,求大佬解惑。
Wang_Micro 1年前
举报
flag{c53ea3f29a474b1eb0f11a05ab941058}