评分(23)
解题动态
lazy02 攻破了该题 4小时前
19189756057 攻破了该题 19小时前
WaterBear 攻破了该题 1天前
shbshb123 攻破了该题 1天前
18075013015 攻破了该题 2天前
ys317 攻破了该题 3天前
wenbojia 攻破了该题 3天前
kfdwty 攻破了该题 3天前
1366649232 攻破了该题 3天前
Ta7suya 攻破了该题 3天前
HASD 攻破了该题 3天前
15137086876 攻破了该题 3天前
zypts 攻破了该题 3天前
t1me0 攻破了该题 3天前
xiaoli98 攻破了该题 3天前
juntang 攻破了该题 4天前
AuroraHashcat 攻破了该题 4天前
z791458703 攻破了该题 4天前
咔咔 攻破了该题 4天前
评论
luoming 6月前
举报
首先想到,单调的闯关游戏类解题,flag条件通常是达到一定分数,或者通关。 查看源码,要素过多,暂时保留。 御剑分析,未见有效信息。 在开始游戏时进行BP抓包,未见有效信息。
八一卜kod 7月前
举报
不用bp,在f12里搞也行
DK. 7月前
举报
浏览器链接后面加score=999999&ip=你的IP&sign=zMOTk5OTk5==
woshiwufei 7月前
举报
flag{91e8aa0f8ddfd805e4f1b76d51b28663}
cy66666 7月前
举报
sign= zM + 分数base64加密 + ==
abc1162659252 8月前
举报
游戏类,一般是分数达到阈值后可以通关,同理可以取得flag。 sign类似base64编码,通过观察可以发现是拼接而成,把分数改大后通过base64编码,然后拼接,通过bp发送,就得到了flag。 考察:1、游戏类做题思路;2、base64编码的观察识别能力;3、bp的使用
不会写代码的菜鸟 8月前
举报
太坏了,分数的base64 不对比都解不出来,需要玩2次才能看出来
endual 9月前
举报
锻炼耐心 1. dirsearch没路径 2.抓包得分,游戏过程没有包数据,应该是js缓纯作为数据显示(如果可以修改js的值应该也可以实现) 3.多次游戏抓包分析,最终提交url的变化,分析加密原理。 下面大佬们已经提示了。
Liku 9月前
举报
flag{1ee63f05c1f5f2ecf38d90886f5f397d}
2484440298 9月前
举报
flag{481b310ec0f4e58a75dbd0170a59c7c3}