评分(25)
解题动态
wangheng 攻破了该题 7小时前
123kk 攻破了该题 14小时前
testda 攻破了该题 14小时前
Amilan 攻破了该题 19小时前
bugkuxuzou 攻破了该题 19小时前
satuo 攻破了该题 19小时前
867736371 攻破了该题 20小时前
mhtmhtmht 攻破了该题 20小时前
15760070456 攻破了该题 20小时前
H4ckcgl 攻破了该题 1天前
小果d1ng 攻破了该题 1天前
妈!有人打我 攻破了该题 1天前
QQ3693319 攻破了该题 1天前
qwerfsafafa 攻破了该题 1天前
嗨客111 攻破了该题 1天前
Hehe0619 攻破了该题 1天前
goeasy 攻破了该题 1天前
greatsoviet1917 攻破了该题 1天前
废柴小白 攻破了该题 1天前
评论
anglesdl 2年前
举报
浏览器F12,在调试界面 输入:window.Base64.encode('10000000000'),获得得分的sign,拼接地址,获取flag。
一夕之间 3年前
举报
https://blog.csdn.net/weixin_42724859/article/details/125291187?spm=1001.2014.3001.5501该题详细步骤,并予以了总结。
YLattack 2年前
举报
md,那个控制台写js我就是搞不来,又不说
q402207401 3年前
举报
我给自己99999999999分,不知道够不够
124356 3年前
举报
怎么知道要赋值一个超大分数呢
Y0n3er 3年前
举报
根据经验,一般这种题目都是这样,然后尝试一下就得到了
落叶满阶红 3年前
举报
多玩几次,发现zM ==不变,再研究中间的是什么,试出base64编码,和分数值要对应才行
PPEEDD 3年前
举报
http://114.67.175.224:13493/score.php?score=99999&ip=175.155.58.141&sign=zMOTk5OTk===
PPEEDD 3年前
举报
http://114.67.175.224:13493/score.php?score=99999&ip=175.155.58.141&sign=zMOTk5OTk===(请求),随便游戏一局,分数无所谓,结束F12查看源码,找到GET请求部分,请求格式如前所示,zM+自己所获分数的base64加密格式,最后记得加==,回车即可
mkdirclear 3年前
举报
游戏结束bp抓包,发现GET请求,分析源码发现sign是拼接的+sign,修改score大一点满足过关要求,sign=zM+base64编码的分数+===就可以得到flag。
笨笨笨蛋 3年前
举报
sign=zM+你的分数的base64解码数+==
Pr0m1se 3年前
举报
源码里搜索sign,可以发现sign参数加密的方式为:var sign = Base64.encode(score.toString()); 打开控制台,依次输入score=999999999;var sign = Base64.encode(score.toString());sign 即可得到score,以及加密的sign值。burp抓包并且修改这两个参数值即可。