评分(27)
解题动态
wz666 攻破了该题 1小时前
c1234 攻破了该题 2小时前
15819651372 攻破了该题 3小时前
18615926070 攻破了该题 4小时前
tanAlger 攻破了该题 5小时前
HKzhou 攻破了该题 7小时前
oto90hu 攻破了该题 8小时前
yanyu1114 攻破了该题 10小时前
junzijie 攻破了该题 10小时前
OY 攻破了该题 12小时前
连浩然55520 攻破了该题 12小时前
18253937182 攻破了该题 20小时前
hanzkj 攻破了该题 1天前
a1091441965 攻破了该题 1天前
angelababy 攻破了该题 1天前
orange2015 攻破了该题 1天前
2024110342 攻破了该题 1天前
空洞骑士 攻破了该题 1天前
刚哥glory 攻破了该题 1天前
评论
暗A166668 4天前
举报
flag{*****}
fx8952060 19天前
举报
g{*****}
18956160518 28天前
举报
{bf3047cdb60a544bdcd25ee80d94eceb}
ubudj 1月前
举报
flag{*******}
一个姓⎝李⎠的师傅~ 1月前
举报
解题思路:https://www.yuque.com/u21437924/ap9vtm/gqkc3dcfmfpe5p85?singleDoc#J4mc1
一个姓⎝李⎠的师傅~ 1月前
举报
@韭菜叶花肉来个茶蛋 不客气~
韭菜叶花肉来个茶蛋 1月前
举报
感谢分享
zhenhui 1月前
举报
sign一定要拼接前缀zM否则会提示失败QAQ
CarsonNiu 1月前
举报
flag{********}
gxrtbtc 2月前
举报
curl -v \ "http://117.72.52.127:14873/score.php?score=10000&ip=117.181.23.246&sign=zMMTAwMDA==" \ 必须要cookie,没有连接不成功,zM+base64+==重点是这个,前面有zM后面有==
brave1987 2月前
举报
flag{********}
2686213396 2月前
举报
首先通过bp抓包发现规律,每场游戏结束,都会向服务器上传游戏数据,该数据包含内容有分数,ip地址,和sign(作为数字签名进行校验,但是弱校验,可以通过逆向工程发现规律,base64逆向编码),通过构造一个超额分数进行绕过,获取flag(逆向签名规则+构造非法请求)