评分(21)
解题动态
shuianfengsheng 攻破了该题 34分钟前
wcywang 攻破了该题 1小时前
NGD566 攻破了该题 3小时前
peaceminus1 攻破了该题 3小时前
5013230204 攻破了该题 5小时前
handk 攻破了该题 6小时前
R3dH0wk 攻破了该题 8小时前
3561278244 攻破了该题 8小时前
ifnoif 攻破了该题 8小时前
suleng 攻破了该题 13小时前
wk9527 攻破了该题 1天前
可爱小奶龙 攻破了该题 1天前
GOOFY 攻破了该题 1天前
junmoxiao 攻破了该题 1天前
燃燃然燃 攻破了该题 1天前
swind11 攻破了该题 1天前
GTfree 攻破了该题 1天前
不在话下 攻破了该题 1天前
CJ00q 攻破了该题 2天前
评论
Kawin 1年前
举报
flag{3fbe415c1dde27c45f9a1e652f51b6ae}
YZ_86 1年前
举报
玩一把游戏截取游戏分数判定的流量包也就是那个/score的发送到repeater,伪造一下分数,有两个核对分数的参数,一个是明文一个是密文,两个都要改而且要改到满分以上,自己取一个高的明文数值然后后面的密文与前面的对应。后面的密文构成是zM(头部)+base64(分数)+==,修改完重新发包,会返回flag,觉得清晰了,记得点个赞
路过的小战士 1年前
举报
/score.php?score=99999&ip=60.223.123.226&sign=zMOTk5OTk== 查看源代码可以看到score为base64加密,再通过score对应的base64加密值,sign=zM+加密值+=== 就可以得到flag
wxy1343 1年前
举报
main.js搜t.addScore下断e.setVariable(n.gameScore, l)控制台改l分数 t.addScore = function(e, t) { var i = e.getVariable(n.gameUserOption) , a = i.setGameScore , r = i.successScore
jnu5e 1年前
举报
score=9999 Base64.encode(score.toString())
晚风 1年前
举报
/score.php?score=99999&ip=60.223.123.226&sign=zMOTk5OTk==
2193089129 1年前
举报
flag{aa15c67147b4e27857f7a8eaadbd5add}
行走的五花肉 1年前
举报
flag{2383f55b344f9f20bc6f52763f902327}
XiaoGajiao 1年前
举报
flag{cb17dbdace32abeae40ce01151a72cd9}
zzhz520 1年前
举报
在BP里面直接修改score和sign的值发送,每次都提示Timeout。 后来直接在浏览器里面输入http://114.67.175.224:18417/score.php?score=999999&ip=222.244.181.87&sign=zMOTk5OTk5==返回了flag。 对比两次发包,发现在BP里面修改参数比直接在浏览器输入参数少了一个Upgrade-Inse
Arlrich 1年前
举报
me.too