评分(28)
解题动态
Niko_83c 攻破了该题 25分钟前
Kael 攻破了该题 14小时前
Lia 攻破了该题 14小时前
15999281181 攻破了该题 14小时前
dyh1213 攻破了该题 15小时前
harry2025 攻破了该题 15小时前
sdxsdxl 攻破了该题 19小时前
000000k 攻破了该题 20小时前
Micro 攻破了该题 21小时前
念旧 攻破了该题 1天前
zy99 攻破了该题 1天前
空空如也 攻破了该题 1天前
faaaq 攻破了该题 1天前
xjn12 攻破了该题 1天前
BLX123 攻破了该题 2天前
ding0520 攻破了该题 2天前
昭昭 攻破了该题 2天前
yfyffytfty 攻破了该题 2天前
zdabajfk 攻破了该题 2天前
评论
路过的小战士 2年前
举报
/score.php?score=99999&ip=60.223.123.226&sign=zMOTk5OTk== 查看源代码可以看到score为base64加密,再通过score对应的base64加密值,sign=zM+加密值+=== 就可以得到flag
wxy1343 2年前
举报
main.js搜t.addScore下断e.setVariable(n.gameScore, l)控制台改l分数 t.addScore = function(e, t) { var i = e.getVariable(n.gameUserOption) , a = i.setGameScore , r = i.successScore
jnu5e 2年前
举报
score=9999 Base64.encode(score.toString())
晚风 2年前
举报
/score.php?score=99999&ip=60.223.123.226&sign=zMOTk5OTk==
2193089129 2年前
举报
flag{aa15c67147b4e27857f7a8eaadbd5add}
行走的五花肉 2年前
举报
flag{2383f55b344f9f20bc6f52763f902327}
XiaoGajiao 2年前
举报
flag{cb17dbdace32abeae40ce01151a72cd9}
zzhz520 2年前
举报
在BP里面直接修改score和sign的值发送,每次都提示Timeout。 后来直接在浏览器里面输入http://114.67.175.224:18417/score.php?score=999999&ip=222.244.181.87&sign=zMOTk5OTk5==返回了flag。 对比两次发包,发现在BP里面修改参数比直接在浏览器输入参数少了一个Upgrade-Inse
Arlrich 2年前
举报
me.too
ryan777 2年前
举报
首先试着玩一下游戏,观察源代码,这类游戏的flag一般都是和通关成绩有关,在源代码中查找score关键字,发现如下的代码信息: var sign = Base64.encode(score.toString()); #这里解释了sign的值如何获得,需要注意zM和最后的==,这个一直都在,反向解析一下发现除开这两部分剩下的才是score的base64值。 xmlhttp.open(&q
JJhello 2年前
举报
想问一下这个zM和最后的=为什么要加上
xhhysghyn 2年前
举报
flag{f552a9938e00a1e0a3af02f3772892bb}