评分(30)
解题动态
乔qiao 攻破了该题 4分钟前
william5678 攻破了该题 15小时前
hadue 攻破了该题 17小时前
Turbo_Lonely 攻破了该题 20小时前
kgdw1313113 攻破了该题 22小时前
Alkaid02 攻破了该题 1天前
hellonight 攻破了该题 1天前
19972908208 攻破了该题 1天前
1qaz2wsx2026 攻破了该题 1天前
好久不见丶 攻破了该题 1天前
银色子弹 攻破了该题 1天前
xiangzie 攻破了该题 1天前
甜豆0612 攻破了该题 1天前
七七七7 攻破了该题 2天前
无所取也 攻破了该题 2天前
牛牛狂拿flog 攻破了该题 2天前
cc131 攻破了该题 2天前
小熊 攻破了该题 3天前
wdfctf 攻破了该题 3天前
评论
dimgzhen 2年前
举报
flag{c149c8d2b161ece9824d159f776e5921}
qewqeqe 2年前
举报
flag{3433fef1f8734c9e82f3e126e480dc31}
changjuan 2年前
举报
flag{32d81fdcada4473d09bc931f1fc4ac0a}
freestyle 2年前
举报
抓包后注意对比sign!,知道base、64编码后要替换什么东西!!!
hutiaan 2年前
举报
谢谢哥
Xavier456 2年前
举报
分数设大一点,2500都不够。
不会编程的崽 2年前
举报
随便开一局游戏,bp抓个包。将游戏分base64编码,发现sign=zM+base64(分)+== 修改一个大一点的分数,b64编码,在修改sign,拿到flag
jg2023 2年前
举报
正解, http://114.67.175.224:18724/score.php?score=250000&ip=122.97.133.228&sign=zMMjUwMDAw===
18905608864 2年前
举报
flag{3fbe415c1dde27c45f9a1e652f51b6ae}
Kawin 2年前
举报
flag{3fbe415c1dde27c45f9a1e652f51b6ae}
YZ_86 2年前
举报
玩一把游戏截取游戏分数判定的流量包也就是那个/score的发送到repeater,伪造一下分数,有两个核对分数的参数,一个是明文一个是密文,两个都要改而且要改到满分以上,自己取一个高的明文数值然后后面的密文与前面的对应。后面的密文构成是zM(头部)+base64(分数)+==,修改完重新发包,会返回flag,觉得清晰了,记得点个赞
路过的小战士 2年前
举报
/score.php?score=99999&ip=60.223.123.226&sign=zMOTk5OTk== 查看源代码可以看到score为base64加密,再通过score对应的base64加密值,sign=zM+加密值+=== 就可以得到flag