评分(27)
解题动态
wz666 攻破了该题 3小时前
c1234 攻破了该题 4小时前
15819651372 攻破了该题 5小时前
18615926070 攻破了该题 6小时前
tanAlger 攻破了该题 7小时前
HKzhou 攻破了该题 8小时前
oto90hu 攻破了该题 10小时前
yanyu1114 攻破了该题 12小时前
junzijie 攻破了该题 12小时前
OY 攻破了该题 14小时前
连浩然55520 攻破了该题 14小时前
18253937182 攻破了该题 22小时前
hanzkj 攻破了该题 1天前
a1091441965 攻破了该题 1天前
angelababy 攻破了该题 1天前
orange2015 攻破了该题 1天前
2024110342 攻破了该题 1天前
空洞骑士 攻破了该题 1天前
刚哥glory 攻破了该题 1天前
评论
whitenul 11月前
举报
flag{c01f629e251c8f2aad0eb97e1ac67494}
soyotion 11月前
举报
有大佬解释一下zM==是怎么产生的吗?重写的Base64函数吗?没看到啊?
tabwux 11月前
举报
Base64函数是调用的./base.js , 这个解密能看到return "zM" + t + "=="
luoming 1年前
举报
对主页源码进行检索,关键字“sign”,发现sign属于base64加密信息。 重复抓包,发现在不同score的情况下,sign值不同,但表现出一定规律。 删除不变的部分,对剩下的值进行base64解密后发现,原值为score值。 得出sign的变化规律。 放大score值,尝试1000,10000,100000,构造payload,发送,获得flag。
luoming 1年前
举报
保持BP开启,刷取一定分数后结束游戏,发现BP截获score.php(为什么御剑没分析到呢?)。 查看score.php,在响应头处发现score,ip,sign参数。sign有明显base64加密痕迹。 对sign进行解密,发现解密失败,怀疑:sign被加密后进行二次修改,或不属于base64加密。
luoming 1年前
举报
首先想到,单调的闯关游戏类解题,flag条件通常是达到一定分数,或者通关。 查看源码,要素过多,暂时保留。 御剑分析,未见有效信息。 在开始游戏时进行BP抓包,未见有效信息。
八一卜kod 1年前
举报
不用bp,在f12里搞也行
G0 1年前
举报
浏览器链接后面加score=999999&ip=你的IP&sign=zMOTk5OTk5==
woshiwufei 1年前
举报
flag{91e8aa0f8ddfd805e4f1b76d51b28663}
cy66666 1年前
举报
sign= zM + 分数base64加密 + ==
nxal 1年前
举报
游戏类,一般是分数达到阈值后可以通关,同理可以取得flag。 sign类似base64编码,通过观察可以发现是拼接而成,把分数改大后通过base64编码,然后拼接,通过bp发送,就得到了flag。 考察:1、游戏类做题思路;2、base64编码的观察识别能力;3、bp的使用