评分(31)
解题动态
ciallo12374 攻破了该题 1小时前
GrantFly 攻破了该题 11小时前
枯竹00 攻破了该题 14小时前
sc001 攻破了该题 18小时前
sydgbhunzsl 攻破了该题 20小时前
detian1234 攻破了该题 1天前
lanhou 攻破了该题 1天前
liaty 攻破了该题 1天前
她想要我积极进取 攻破了该题 1天前
泡脚喝茶 攻破了该题 1天前
126-胡弘宇 攻破了该题 1天前
Soaring1 攻破了该题 1天前
ht007 攻破了该题 1天前
qizhe 攻破了该题 2天前
CrazyAngel 攻破了该题 2天前
sadmin 攻破了该题 2天前
xushengim 攻破了该题 2天前
qfswj 攻破了该题 2天前
可可萝 攻破了该题 2天前
评论
yuans 11月前
举报
不知道score.php对GET /score.php?score=99999&ip=xxxx&sign=zMOTk5OTk==== HTTP/1.1 怎么处理的,我在sign后面加多少=都可以给出flag,正常应该是zMOTk5OTk===数据,有无大佬能解释一下啊。
awuawu 11月前
举报
标准的base64解码器只关注有效的 Base64 字符,会自动忽略多余的 =
jiusi 1年前
举报
游戏结束会有得分,请求中带了sign,一般是签名使用,签名算法:var sign = Base64.encode(score.toString()); 直接控制台,console.log(Base64.encode('99999')),改后的score和sign值改好法宝就有了
kkl0110 1年前
举报
index断点,重写了encode方法,return返回ZM???==
一蹉蹉 1年前
举报
1.点击F12,打开浏览器上的抓包,然后点击网络,在重新运行一次游戏,右侧网络中抓到对应的流量,查找sign(因为按照常理来讲,通关之后就可以得到flag),将通关分数改高一点就可以成功 2.通过筛选sign ,可以得到一个 文件,score.php,右键单击找到网址,再在网址的基础上更改 score=99999,以及对应的base64值
ndzdb 1月前
举报
通关之后就可以得到flag),将通关分数改高一点就可 解释了我疑惑为什么都要把数值设置很高的问题
HK1ng 1年前
举报
bp抓包,重放之后,可以看到xmlhttp.open,这时就知道要构造的payload是什么了,但是构造后发现出错,在前端打断点,进入到函数内部,发现sign是由zM+base6(score)+==构成。修改payload的sign即可。
zhwen 1年前
举报
BP抓包,发现游戏结束后会发送POST请求包,并包含相关验证参数,需要找到其中的规律即可
weiyouzhunze 1年前
举报
游戏失败之前点开bp抓包,一个get请求表明了一切,然后自己手动在url地址栏进行添加就行了,看着源代码,s好像还跟score有关,这跟题没大关系,不过如果有牛逼的人一个个看,想着你光看源代码都能看出来了,真的么?不知道
hengwei 1年前
举报
没有注释纯看吗,做题不适用吧
lindaxu 1年前
举报
flag{****}
tfios 1年前
举报
var sign = Base64.encode(score.toString()); xmlhttp.open("GET","score.php?score="+score+"&ip="+ppp+"&sign="+sign,true);
Zcentury 1年前
举报
1、点击开始游戏,让分数变动一下, 2、打开控制台,输入score = 99999,回车 3、然后再输入overShowOver(),回车 3、接着点击network,看最后一个请求core.php?score=99999&ip=xxx的响应,就能看到flag
Erofe 16天前
举报
感谢
Ria_VT 4月前
举报
最简单的一个方法!
18079937673 6月前
举报
再点击Response就可以看到flag
3023516307 1年前
举报
这里可以加好友吗