评分(30)
解题动态
whereisflag? 攻破了该题 2小时前
Allenn 攻破了该题 2小时前
tui19192026 攻破了该题 5小时前
ranranRAN 攻破了该题 5小时前
linktipk 攻破了该题 9小时前
handyma 攻破了该题 9小时前
kxzzy 攻破了该题 11小时前
Tomato薯条 攻破了该题 12小时前
box 攻破了该题 15小时前
yinlin 攻破了该题 1天前
周文君 攻破了该题 1天前
ctf菜鸟 攻破了该题 1天前
我不打游戏的 攻破了该题 1天前
星河永耀 攻破了该题 1天前
旦旦 攻破了该题 1天前
一只十五 攻破了该题 1天前
lyy97970061 攻破了该题 1天前
白科技 攻破了该题 1天前
yyy1024 攻破了该题 2天前
评论
Kawin 2年前
举报
flag{3fbe415c1dde27c45f9a1e652f51b6ae}
YZ_86 2年前
举报
玩一把游戏截取游戏分数判定的流量包也就是那个/score的发送到repeater,伪造一下分数,有两个核对分数的参数,一个是明文一个是密文,两个都要改而且要改到满分以上,自己取一个高的明文数值然后后面的密文与前面的对应。后面的密文构成是zM(头部)+base64(分数)+==,修改完重新发包,会返回flag,觉得清晰了,记得点个赞
路过的小战士 2年前
举报
/score.php?score=99999&ip=60.223.123.226&sign=zMOTk5OTk== 查看源代码可以看到score为base64加密,再通过score对应的base64加密值,sign=zM+加密值+=== 就可以得到flag
wxy1343 2年前
举报
main.js搜t.addScore下断e.setVariable(n.gameScore, l)控制台改l分数 t.addScore = function(e, t) { var i = e.getVariable(n.gameUserOption) , a = i.setGameScore , r = i.successScore
jnu5e 3年前
举报
score=9999 Base64.encode(score.toString())
晚风 3年前
举报
/score.php?score=99999&ip=60.223.123.226&sign=zMOTk5OTk==
2193089129 3年前
举报
flag{aa15c67147b4e27857f7a8eaadbd5add}
行走的五花肉 3年前
举报
flag{2383f55b344f9f20bc6f52763f902327}
XiaoGajiao 3年前
举报
flag{cb17dbdace32abeae40ce01151a72cd9}
zzhz520 3年前
举报
在BP里面直接修改score和sign的值发送,每次都提示Timeout。 后来直接在浏览器里面输入http://114.67.175.224:18417/score.php?score=999999&ip=222.244.181.87&sign=zMOTk5OTk5==返回了flag。 对比两次发包,发现在BP里面修改参数比直接在浏览器输入参数少了一个Upgrade-Inse
Arlrich 2年前
举报
me.too