评分(29)
解题动态
穹空丶悠远 攻破了该题 1天前
jiandandian 攻破了该题 1天前
starry_zhy 攻破了该题 1天前
wangjianshuo 攻破了该题 1天前
CD123456 攻破了该题 2天前
寒夜清风 攻破了该题 3天前
Jazz888 攻破了该题 5天前
krnxy777 攻破了该题 5天前
无聊至极的香蕉 攻破了该题 5天前
ovdoes 攻破了该题 5天前
雨季小朋友 攻破了该题 6天前
18317004560 攻破了该题 6天前
十里故清云 攻破了该题 7天前
潭影空人心 攻破了该题 7天前
2523822945 攻破了该题 7天前
qq1002517 攻破了该题 7天前
麻辣鸽子头 攻破了该题 7天前
18171382569 攻破了该题 8天前
EverGarden 攻破了该题 9天前
评论
luoming 1年前
举报
保持BP开启,刷取一定分数后结束游戏,发现BP截获score.php(为什么御剑没分析到呢?)。 查看score.php,在响应头处发现score,ip,sign参数。sign有明显base64加密痕迹。 对sign进行解密,发现解密失败,怀疑:sign被加密后进行二次修改,或不属于base64加密。
luoming 1年前
举报
首先想到,单调的闯关游戏类解题,flag条件通常是达到一定分数,或者通关。 查看源码,要素过多,暂时保留。 御剑分析,未见有效信息。 在开始游戏时进行BP抓包,未见有效信息。
八一卜kod 1年前
举报
不用bp,在f12里搞也行
G0 1年前
举报
浏览器链接后面加score=999999&ip=你的IP&sign=zMOTk5OTk5==
woshiwufei 1年前
举报
flag{91e8aa0f8ddfd805e4f1b76d51b28663}
cy66666 1年前
举报
sign= zM + 分数base64加密 + ==
nxal 1年前
举报
游戏类,一般是分数达到阈值后可以通关,同理可以取得flag。 sign类似base64编码,通过观察可以发现是拼接而成,把分数改大后通过base64编码,然后拼接,通过bp发送,就得到了flag。 考察:1、游戏类做题思路;2、base64编码的观察识别能力;3、bp的使用
不会写代码的菜鸟 1年前
举报
太坏了,分数的base64 不对比都解不出来,需要玩2次才能看出来
endual 1年前
举报
锻炼耐心 1. dirsearch没路径 2.抓包得分,游戏过程没有包数据,应该是js缓纯作为数据显示(如果可以修改js的值应该也可以实现) 3.多次游戏抓包分析,最终提交url的变化,分析加密原理。 下面大佬们已经提示了。
Liku 1年前
举报
flag{1ee63f05c1f5f2ecf38d90886f5f397d}