评分(31)
解题动态
ciallo12374 攻破了该题 1小时前
GrantFly 攻破了该题 11小时前
枯竹00 攻破了该题 14小时前
sc001 攻破了该题 18小时前
sydgbhunzsl 攻破了该题 20小时前
detian1234 攻破了该题 1天前
lanhou 攻破了该题 1天前
liaty 攻破了该题 1天前
她想要我积极进取 攻破了该题 1天前
泡脚喝茶 攻破了该题 1天前
126-胡弘宇 攻破了该题 1天前
Soaring1 攻破了该题 1天前
ht007 攻破了该题 1天前
qizhe 攻破了该题 2天前
CrazyAngel 攻破了该题 2天前
sadmin 攻破了该题 2天前
xushengim 攻破了该题 2天前
qfswj 攻破了该题 2天前
可可萝 攻破了该题 2天前
评论
赫尔 8月前
举报
函数怎么调用啊?我找不到怎么按?
BeiZzzhou 7月前
举报
找到base.js 右键控制台调用
18649961652 7月前
举报
控制台
fx8952060 9月前
举报
g{*****}
18956160518 9月前
举报
{bf3047cdb60a544bdcd25ee80d94eceb}
ubudj 9月前
举报
flag{*******}
一个姓⎝李⎠的师傅~ 9月前
举报
解题思路:https://www.yuque.com/u21437924/ap9vtm/gqkc3dcfmfpe5p85?singleDoc#J4mc1
一个姓⎝李⎠的师傅~ 7月前
举报
@爱坤 哈哈哈,有帮助就好!不客气!加油!
爱坤 7月前
举报
开悟了,谢谢佬
18649961652 7月前
举报
解题思路写的真好 nbnb
一个姓⎝李⎠的师傅~ 9月前
举报
@韭菜叶花肉来个茶蛋 不客气~
韭菜叶花肉来个茶蛋 9月前
举报
感谢分享
zhenhui 10月前
举报
sign一定要拼接前缀zM否则会提示失败QAQ
CarsonNiu 10月前
举报
flag{********}
gxrtbtc 10月前
举报
curl -v \ "http://117.72.52.127:14873/score.php?score=10000&ip=117.181.23.246&sign=zMMTAwMDA==" \ 必须要cookie,没有连接不成功,zM+base64+==重点是这个,前面有zM后面有==
brave1987 11月前
举报
flag{********}
2686213396 11月前
举报
首先通过bp抓包发现规律,每场游戏结束,都会向服务器上传游戏数据,该数据包含内容有分数,ip地址,和sign(作为数字签名进行校验,但是弱校验,可以通过逆向工程发现规律,base64逆向编码),通过构造一个超额分数进行绕过,获取flag(逆向签名规则+构造非法请求)