评分(25)
解题动态
wangheng 攻破了该题 1小时前
123kk 攻破了该题 8小时前
testda 攻破了该题 9小时前
Amilan 攻破了该题 13小时前
bugkuxuzou 攻破了该题 14小时前
satuo 攻破了该题 14小时前
867736371 攻破了该题 15小时前
mhtmhtmht 攻破了该题 15小时前
15760070456 攻破了该题 15小时前
H4ckcgl 攻破了该题 19小时前
小果d1ng 攻破了该题 1天前
妈!有人打我 攻破了该题 1天前
QQ3693319 攻破了该题 1天前
qwerfsafafa 攻破了该题 1天前
嗨客111 攻破了该题 1天前
Hehe0619 攻破了该题 1天前
goeasy 攻破了该题 1天前
greatsoviet1917 攻破了该题 1天前
废柴小白 攻破了该题 1天前
评论
eStarXiami 3年前
举报
在谷歌浏览器,最后出分后,查看网络请求,复制命令feth格式,然后在控制台执行:修改socre的值和sign值, fetch("http://114.67.246.176:14560/score.php?score=3000&ip=111.201.130.14&sign=zMMzAwMA==", { "headers": {
栩xu 3年前
举报
玩到三千层就可以得到flag了,我就是牛吧
Cassaundra 3年前
举报
你怕是穷举来的这个临界值
wuzhiqing 3年前
举报
hhhhhhh
viphhs 3年前
举报
那如果自己就是一个劲的傻玩游戏呢?看样子也可以得到flag
Hrain 3年前
举报
bp抓包,玩游戏,游戏结束后,看bp,发送到repeater,看第一行,score=写个大点的数,把你写的这个数base64加密,加密后写到sign=zM后面(要把zM和==之间的数删除),go,flag就出来了
upstream逆流 3年前
举报
没想到是需要抓包修改,以前做过一个2048的游戏题目,所以以为是JS的题目。 看了下面师傅们的wp,总结一下就是: 开始游戏,进行抓包,抓取给分的那一个数据包,放到repeater中。 参数sign后面的字符串="zM"+base64(分数)+几个等号 将分数换成一个大点,同时修改score为对应的分数,进行提交。 (有个小问题就是,需要在sign后面加上几个=才行,
HippoCurl 3年前
举报
1.数据包 2.加密 3.相同数据提交
iFound 3年前
举报
考虑的是参数和数值与编码关系。还是要一点小脑筋的。
鬼才 3年前
举报
get传参 http://114.67.246.176:13881/score.php?score=1625275733458&ip=183.214.173.226&sign=zMMTYyNTI3NTczMzQ1OA====
kuaiting 3年前
举报
搞不明白为何需要sign=zM保留zM,后面base64后的分数还需要加多一个=才能出flag
TigerLeo 3年前
举报
随便玩一下游戏,Bp抓包,score.php?score=你的分数,改成大点的数,sign=zM后边的用64encode一下换上就好了。
0Monster 3年前
举报
@wongym1992 把原始分数用base64加密,就看出来了
wongym1992 3年前
举报
怎么发现zM的?