评分(27)
解题动态
18169743369 攻破了该题 2小时前
yiyan1 攻破了该题 3小时前
wz666 攻破了该题 7小时前
c1234 攻破了该题 8小时前
15819651372 攻破了该题 8小时前
18615926070 攻破了该题 10小时前
tanAlger 攻破了该题 10小时前
HKzhou 攻破了该题 12小时前
oto90hu 攻破了该题 14小时前
yanyu1114 攻破了该题 16小时前
junzijie 攻破了该题 16小时前
OY 攻破了该题 18小时前
连浩然55520 攻破了该题 18小时前
18253937182 攻破了该题 1天前
hanzkj 攻破了该题 1天前
a1091441965 攻破了该题 1天前
angelababy 攻破了该题 1天前
orange2015 攻破了该题 1天前
2024110342 攻破了该题 1天前
评论
anglesdl 3年前
举报
浏览器F12,在调试界面 输入:window.Base64.encode('10000000000'),获得得分的sign,拼接地址,获取flag。
一夕之间 3年前
举报
https://blog.csdn.net/weixin_42724859/article/details/125291187?spm=1001.2014.3001.5501该题详细步骤,并予以了总结。
YLattack 3年前
举报
md,那个控制台写js我就是搞不来,又不说
q402207401 3年前
举报
我给自己99999999999分,不知道够不够
124356 3年前
举报
怎么知道要赋值一个超大分数呢
Y0n3er 3年前
举报
根据经验,一般这种题目都是这样,然后尝试一下就得到了
落叶满阶红 3年前
举报
多玩几次,发现zM ==不变,再研究中间的是什么,试出base64编码,和分数值要对应才行
PPEEDD 3年前
举报
http://114.67.175.224:13493/score.php?score=99999&ip=175.155.58.141&sign=zMOTk5OTk===
PPEEDD 3年前
举报
http://114.67.175.224:13493/score.php?score=99999&ip=175.155.58.141&sign=zMOTk5OTk===(请求),随便游戏一局,分数无所谓,结束F12查看源码,找到GET请求部分,请求格式如前所示,zM+自己所获分数的base64加密格式,最后记得加==,回车即可
mkdirclear 3年前
举报
游戏结束bp抓包,发现GET请求,分析源码发现sign是拼接的+sign,修改score大一点满足过关要求,sign=zM+base64编码的分数+===就可以得到flag。
笨笨笨蛋 3年前
举报
sign=zM+你的分数的base64解码数+==
Pr0m1se 3年前
举报
源码里搜索sign,可以发现sign参数加密的方式为:var sign = Base64.encode(score.toString()); 打开控制台,依次输入score=999999999;var sign = Base64.encode(score.toString());sign 即可得到score,以及加密的sign值。burp抓包并且修改这两个参数值即可。