评分(25)
解题动态
wangheng 攻破了该题 7小时前
123kk 攻破了该题 14小时前
testda 攻破了该题 14小时前
Amilan 攻破了该题 19小时前
bugkuxuzou 攻破了该题 19小时前
satuo 攻破了该题 19小时前
867736371 攻破了该题 20小时前
mhtmhtmht 攻破了该题 20小时前
15760070456 攻破了该题 20小时前
H4ckcgl 攻破了该题 1天前
小果d1ng 攻破了该题 1天前
妈!有人打我 攻破了该题 1天前
QQ3693319 攻破了该题 1天前
qwerfsafafa 攻破了该题 1天前
嗨客111 攻破了该题 1天前
Hehe0619 攻破了该题 1天前
goeasy 攻破了该题 1天前
greatsoviet1917 攻破了该题 1天前
废柴小白 攻破了该题 1天前
评论
Khaz 3年前
举报
游戏结束时burp抓包,发现url参数,分析源码和参数知sign是由zM+base6(score)+==构成,将score改大,对应的sign修改即可得到flag
福好 3年前
举报
从来都是跟着大佬一步步做,虽然结果也出来了,但不知道为什么这样做,也不知道每步的意思是啥
2669486596 3年前
举报
对的,做都能跟着做出来,但就是不晓得为什么出来了
404djl 3年前
举报
游戏结束时bp抓包分析,可知get方式提交三个参数,其中IP的是你本地的ip不需要修改,还有score为你的得分,sign是score的加密形式,应该由于后台的验证,查看前端代码分析可知大致是base64加密,通过分析可知sign由zM+base64(score)+==组成。修改score为一个较大的值,同时更改sign保持与score同步即可获得flag
lsqshadow 3年前
举报
url构造成这样score.php?score=99999&ip=60.223.123.226&sign=zMOTk5OTk==就有了flag
www1aa 3年前
举报
base64加密
YuJian~ 3年前
举报
游戏结束后bp抓包,然后发送到重发器,将score后面的数换成一个较大的数字,用base64进行加密,zm后面的值换成base64加密的值
luckying 3年前
举报
sign前面为什么有zM答案在源码的base.js中
jy1997 3年前
举报
sign=(zM)+(base64的分数)+(==),由三部分组成,替换的是中间base64的分数,其他原封不动,至于前后两部分,个人觉得应该是在别的源码里头。
Mr_L 3年前
举报
请问从哪得知是这是三部分组成?
泡椒控卫 3年前
举报
注意 sign的形式 https://blog.csdn.net/m0_57954651/article/details/121316822?spm=1001.2014.3001.5501
websterchan 2年前
举报
@Mr_L zhaoguilv
Mr_L 3年前
举报
请问从哪得知是这是三部分组成?
Cassaundra 3年前
举报
http://114.67.246.176:12095/score.php?score=99999999999999999999&ip=125.62.3.97&sign=zMOTk5OTk5OTk5OTk5OTk5OTk5OTk==