评分(28)
解题动态
xin_tian 攻破了该题 1小时前
zz0607 攻破了该题 3小时前
2647941092 攻破了该题 14小时前
呼吸之野 攻破了该题 14小时前
kkil 攻破了该题 17小时前
ZemoLee 攻破了该题 18小时前
努力努力在努力 攻破了该题 19小时前
bkniu 攻破了该题 20小时前
tdt 攻破了该题 21小时前
你好世界0001 攻破了该题 22小时前
麻包qwty 攻破了该题 23小时前
chi 攻破了该题 23小时前
huangxu 攻破了该题 23小时前
Mikaela 攻破了该题 1天前
巴咕噜182 攻破了该题 1天前
香蕉君 攻破了该题 1天前
drdr 攻破了该题 1天前
1900. 攻破了该题 1天前
youbug 攻破了该题 1天前
评论
dimgzhen 2年前
举报
flag{c149c8d2b161ece9824d159f776e5921}
qewqeqe 2年前
举报
flag{3433fef1f8734c9e82f3e126e480dc31}
changjuan 2年前
举报
flag{32d81fdcada4473d09bc931f1fc4ac0a}
freestyle 2年前
举报
抓包后注意对比sign!,知道base、64编码后要替换什么东西!!!
hutiaan 1年前
举报
谢谢哥
Xavier456 2年前
举报
分数设大一点,2500都不够。
不会编程的崽 2年前
举报
随便开一局游戏,bp抓个包。将游戏分base64编码,发现sign=zM+base64(分)+== 修改一个大一点的分数,b64编码,在修改sign,拿到flag
jg2023 2年前
举报
正解, http://114.67.175.224:18724/score.php?score=250000&ip=122.97.133.228&sign=zMMjUwMDAw===
18905608864 2年前
举报
flag{3fbe415c1dde27c45f9a1e652f51b6ae}
Kawin 2年前
举报
flag{3fbe415c1dde27c45f9a1e652f51b6ae}
YZ_86 2年前
举报
玩一把游戏截取游戏分数判定的流量包也就是那个/score的发送到repeater,伪造一下分数,有两个核对分数的参数,一个是明文一个是密文,两个都要改而且要改到满分以上,自己取一个高的明文数值然后后面的密文与前面的对应。后面的密文构成是zM(头部)+base64(分数)+==,修改完重新发包,会返回flag,觉得清晰了,记得点个赞
路过的小战士 2年前
举报
/score.php?score=99999&ip=60.223.123.226&sign=zMOTk5OTk== 查看源代码可以看到score为base64加密,再通过score对应的base64加密值,sign=zM+加密值+=== 就可以得到flag