评分(25)
解题动态
123kk 攻破了该题 40分钟前
testda 攻破了该题 1小时前
Amilan 攻破了该题 5小时前
bugkuxuzou 攻破了该题 6小时前
satuo 攻破了该题 6小时前
867736371 攻破了该题 7小时前
mhtmhtmht 攻破了该题 7小时前
15760070456 攻破了该题 7小时前
H4ckcgl 攻破了该题 10小时前
小果d1ng 攻破了该题 17小时前
妈!有人打我 攻破了该题 19小时前
QQ3693319 攻破了该题 20小时前
qwerfsafafa 攻破了该题 1天前
嗨客111 攻破了该题 1天前
Hehe0619 攻破了该题 1天前
goeasy 攻破了该题 1天前
greatsoviet1917 攻破了该题 1天前
废柴小白 攻破了该题 1天前
sun03 攻破了该题 1天前
评论
whitenul 8月前
举报
flag{c01f629e251c8f2aad0eb97e1ac67494}
soyotion 9月前
举报
有大佬解释一下zM==是怎么产生的吗?重写的Base64函数吗?没看到啊?
tabwux 9月前
举报
Base64函数是调用的./base.js , 这个解密能看到return "zM" + t + "=="
luoming 9月前
举报
对主页源码进行检索,关键字“sign”,发现sign属于base64加密信息。 重复抓包,发现在不同score的情况下,sign值不同,但表现出一定规律。 删除不变的部分,对剩下的值进行base64解密后发现,原值为score值。 得出sign的变化规律。 放大score值,尝试1000,10000,100000,构造payload,发送,获得flag。
luoming 9月前
举报
保持BP开启,刷取一定分数后结束游戏,发现BP截获score.php(为什么御剑没分析到呢?)。 查看score.php,在响应头处发现score,ip,sign参数。sign有明显base64加密痕迹。 对sign进行解密,发现解密失败,怀疑:sign被加密后进行二次修改,或不属于base64加密。
luoming 9月前
举报
首先想到,单调的闯关游戏类解题,flag条件通常是达到一定分数,或者通关。 查看源码,要素过多,暂时保留。 御剑分析,未见有效信息。 在开始游戏时进行BP抓包,未见有效信息。
八一卜kod 10月前
举报
不用bp,在f12里搞也行
GS 10月前
举报
浏览器链接后面加score=999999&ip=你的IP&sign=zMOTk5OTk5==
woshiwufei 10月前
举报
flag{91e8aa0f8ddfd805e4f1b76d51b28663}
cy66666 10月前
举报
sign= zM + 分数base64加密 + ==
abc1162659252 11月前
举报
游戏类,一般是分数达到阈值后可以通关,同理可以取得flag。 sign类似base64编码,通过观察可以发现是拼接而成,把分数改大后通过base64编码,然后拼接,通过bp发送,就得到了flag。 考察:1、游戏类做题思路;2、base64编码的观察识别能力;3、bp的使用