评分(28)
解题动态
Niko_83c 攻破了该题 23分钟前
Kael 攻破了该题 14小时前
Lia 攻破了该题 14小时前
15999281181 攻破了该题 14小时前
dyh1213 攻破了该题 15小时前
harry2025 攻破了该题 15小时前
sdxsdxl 攻破了该题 19小时前
000000k 攻破了该题 20小时前
Micro 攻破了该题 21小时前
念旧 攻破了该题 1天前
zy99 攻破了该题 1天前
空空如也 攻破了该题 1天前
faaaq 攻破了该题 1天前
xjn12 攻破了该题 1天前
BLX123 攻破了该题 2天前
ding0520 攻破了该题 2天前
昭昭 攻破了该题 2天前
yfyffytfty 攻破了该题 2天前
zdabajfk 攻破了该题 2天前
评论
G0 1年前
举报
浏览器链接后面加score=999999&ip=你的IP&sign=zMOTk5OTk5==
woshiwufei 1年前
举报
flag{91e8aa0f8ddfd805e4f1b76d51b28663}
cy66666 1年前
举报
sign= zM + 分数base64加密 + ==
nxal 1年前
举报
游戏类,一般是分数达到阈值后可以通关,同理可以取得flag。 sign类似base64编码,通过观察可以发现是拼接而成,把分数改大后通过base64编码,然后拼接,通过bp发送,就得到了flag。 考察:1、游戏类做题思路;2、base64编码的观察识别能力;3、bp的使用
不会写代码的菜鸟 1年前
举报
太坏了,分数的base64 不对比都解不出来,需要玩2次才能看出来
endual 1年前
举报
锻炼耐心 1. dirsearch没路径 2.抓包得分,游戏过程没有包数据,应该是js缓纯作为数据显示(如果可以修改js的值应该也可以实现) 3.多次游戏抓包分析,最终提交url的变化,分析加密原理。 下面大佬们已经提示了。
Liku 1年前
举报
flag{1ee63f05c1f5f2ecf38d90886f5f397d}
2484440298 1年前
举报
flag{481b310ec0f4e58a75dbd0170a59c7c3}
WkyA 1年前
举报
flag{d1696e9d023511036b871cd30b3ea025}
Yb9msxx 1年前
举报
打开页面进行burp抓包 对sore分数进行修改, 然后后面是zM+base64+==加密的密文, 修改中间的base64分数值,改大一点,即可获取flag