评分(25)
解题动态
123kk 攻破了该题 43分钟前
testda 攻破了该题 1小时前
Amilan 攻破了该题 5小时前
bugkuxuzou 攻破了该题 6小时前
satuo 攻破了该题 6小时前
867736371 攻破了该题 7小时前
mhtmhtmht 攻破了该题 7小时前
15760070456 攻破了该题 7小时前
H4ckcgl 攻破了该题 10小时前
小果d1ng 攻破了该题 17小时前
妈!有人打我 攻破了该题 19小时前
QQ3693319 攻破了该题 20小时前
qwerfsafafa 攻破了该题 1天前
嗨客111 攻破了该题 1天前
Hehe0619 攻破了该题 1天前
goeasy 攻破了该题 1天前
greatsoviet1917 攻破了该题 1天前
废柴小白 攻破了该题 1天前
sun03 攻破了该题 1天前
评论
freestyle 1年前
举报
抓包后注意对比sign!,知道base、64编码后要替换什么东西!!!
hutiaan 1年前
举报
谢谢哥
Xavier456 1年前
举报
分数设大一点,2500都不够。
不会编程的崽 1年前
举报
随便开一局游戏,bp抓个包。将游戏分base64编码,发现sign=zM+base64(分)+== 修改一个大一点的分数,b64编码,在修改sign,拿到flag
jg2023 1年前
举报
正解, http://114.67.175.224:18724/score.php?score=250000&ip=122.97.133.228&sign=zMMjUwMDAw===
18905608864 2年前
举报
flag{3fbe415c1dde27c45f9a1e652f51b6ae}
Kawin 2年前
举报
flag{3fbe415c1dde27c45f9a1e652f51b6ae}
YZ_86 2年前
举报
玩一把游戏截取游戏分数判定的流量包也就是那个/score的发送到repeater,伪造一下分数,有两个核对分数的参数,一个是明文一个是密文,两个都要改而且要改到满分以上,自己取一个高的明文数值然后后面的密文与前面的对应。后面的密文构成是zM(头部)+base64(分数)+==,修改完重新发包,会返回flag,觉得清晰了,记得点个赞
路过的小战士 2年前
举报
/score.php?score=99999&ip=60.223.123.226&sign=zMOTk5OTk== 查看源代码可以看到score为base64加密,再通过score对应的base64加密值,sign=zM+加密值+=== 就可以得到flag
wxy1343 2年前
举报
main.js搜t.addScore下断e.setVariable(n.gameScore, l)控制台改l分数 t.addScore = function(e, t) { var i = e.getVariable(n.gameUserOption) , a = i.setGameScore , r = i.successScore
jnu5e 2年前
举报
score=9999 Base64.encode(score.toString())
晚风 2年前
举报
/score.php?score=99999&ip=60.223.123.226&sign=zMOTk5OTk==