评分(29)
解题动态
穹空丶悠远 攻破了该题 1天前
jiandandian 攻破了该题 1天前
starry_zhy 攻破了该题 1天前
wangjianshuo 攻破了该题 1天前
CD123456 攻破了该题 2天前
寒夜清风 攻破了该题 3天前
Jazz888 攻破了该题 5天前
krnxy777 攻破了该题 5天前
无聊至极的香蕉 攻破了该题 5天前
ovdoes 攻破了该题 5天前
雨季小朋友 攻破了该题 6天前
18317004560 攻破了该题 6天前
十里故清云 攻破了该题 7天前
潭影空人心 攻破了该题 7天前
2523822945 攻破了该题 7天前
qq1002517 攻破了该题 7天前
麻辣鸽子头 攻破了该题 7天前
18171382569 攻破了该题 8天前
EverGarden 攻破了该题 9天前
评论
18905608864 2年前
举报
flag{3fbe415c1dde27c45f9a1e652f51b6ae}
Kawin 2年前
举报
flag{3fbe415c1dde27c45f9a1e652f51b6ae}
YZ_86 2年前
举报
玩一把游戏截取游戏分数判定的流量包也就是那个/score的发送到repeater,伪造一下分数,有两个核对分数的参数,一个是明文一个是密文,两个都要改而且要改到满分以上,自己取一个高的明文数值然后后面的密文与前面的对应。后面的密文构成是zM(头部)+base64(分数)+==,修改完重新发包,会返回flag,觉得清晰了,记得点个赞
路过的小战士 2年前
举报
/score.php?score=99999&ip=60.223.123.226&sign=zMOTk5OTk== 查看源代码可以看到score为base64加密,再通过score对应的base64加密值,sign=zM+加密值+=== 就可以得到flag
wxy1343 2年前
举报
main.js搜t.addScore下断e.setVariable(n.gameScore, l)控制台改l分数 t.addScore = function(e, t) { var i = e.getVariable(n.gameUserOption) , a = i.setGameScore , r = i.successScore
jnu5e 2年前
举报
score=9999 Base64.encode(score.toString())
晚风 2年前
举报
/score.php?score=99999&ip=60.223.123.226&sign=zMOTk5OTk==
2193089129 2年前
举报
flag{aa15c67147b4e27857f7a8eaadbd5add}
行走的五花肉 2年前
举报
flag{2383f55b344f9f20bc6f52763f902327}
XiaoGajiao 2年前
举报
flag{cb17dbdace32abeae40ce01151a72cd9}