评分(29)
解题动态
K1wiD0g3 攻破了该题 8小时前
654620946 攻破了该题 13小时前
Teraly 攻破了该题 14小时前
大奇 攻破了该题 15小时前
神逆流·神里绫华 攻破了该题 16小时前
peace11 攻破了该题 19小时前
进击的小肚子 攻破了该题 1天前
frozenfish0x 攻破了该题 1天前
kiritoldws 攻破了该题 1天前
chenzhong 攻破了该题 1天前
kugirls 攻破了该题 1天前
小纯 攻破了该题 1天前
z2l1 攻破了该题 1天前
sunyq 攻破了该题 1天前
jdns 攻破了该题 2天前
等往事风中吹‘ 攻破了该题 2天前
evilk 攻破了该题 2天前
byronhao 攻破了该题 2天前
Newdap 攻破了该题 3天前
评论
ryan777 2年前
举报
首先试着玩一下游戏,观察源代码,这类游戏的flag一般都是和通关成绩有关,在源代码中查找score关键字,发现如下的代码信息: var sign = Base64.encode(score.toString()); #这里解释了sign的值如何获得,需要注意zM和最后的==,这个一直都在,反向解析一下发现除开这两部分剩下的才是score的base64值。 xmlhttp.open(&q
JJhello 2年前
举报
想问一下这个zM和最后的=为什么要加上
xhhysghyn 2年前
举报
flag{f552a9938e00a1e0a3af02f3772892bb}
joyoung 3年前
举报
sign=zM+base64_encode(分数)+==
15683956189 3年前
举报
他这个base64重写了,怪不得我用python计算的不对
Snw.CTF.明 3年前
举报
http://114.67.175.224:10474/score.php?score=99999&ip=157.0.5.222&sign=zMOTk5OTk===
websterchan 3年前
举报
flag{c83c934b75daf602f7170db663153e35}
suifeng1122 3年前
举报
游戏结束时用burpsuite获取网页请求,提交的URL为:GET /score.php?score=100000&ip=180.212.70.176&sign=zMMTAwMDAw 。参数包含score为分数,sign是base64编码后的结果,用base64解码后结果为score分数值。猜测修改score和sign即可得分。 网页源码验证我们猜测的逻辑: var ppp
zyx17586572163 3年前
举报
考察HTTPXML以及base64编码内容
suiye 3年前
举报
flag{8d5d29050a727d6a4cf203ab96c66aeb}
年糕_Nian 3年前
举报
抓包看get发现分数还绑定了sign,修改分数以及对应base64的sign,重发提交解决