评分(25)
解题动态
123kk 攻破了该题 43分钟前
testda 攻破了该题 1小时前
Amilan 攻破了该题 5小时前
bugkuxuzou 攻破了该题 6小时前
satuo 攻破了该题 6小时前
867736371 攻破了该题 7小时前
mhtmhtmht 攻破了该题 7小时前
15760070456 攻破了该题 7小时前
H4ckcgl 攻破了该题 10小时前
小果d1ng 攻破了该题 17小时前
妈!有人打我 攻破了该题 19小时前
QQ3693319 攻破了该题 20小时前
qwerfsafafa 攻破了该题 1天前
嗨客111 攻破了该题 1天前
Hehe0619 攻破了该题 1天前
goeasy 攻破了该题 1天前
greatsoviet1917 攻破了该题 1天前
废柴小白 攻破了该题 1天前
sun03 攻破了该题 1天前
评论
2193089129 2年前
举报
flag{aa15c67147b4e27857f7a8eaadbd5add}
行走的五花肉 2年前
举报
flag{2383f55b344f9f20bc6f52763f902327}
XiaoGajiao 2年前
举报
flag{cb17dbdace32abeae40ce01151a72cd9}
zzhz520 2年前
举报
在BP里面直接修改score和sign的值发送,每次都提示Timeout。 后来直接在浏览器里面输入http://114.67.175.224:18417/score.php?score=999999&ip=222.244.181.87&sign=zMOTk5OTk5==返回了flag。 对比两次发包,发现在BP里面修改参数比直接在浏览器输入参数少了一个Upgrade-Inse
Arlrich 1年前
举报
me.too
ryan777 2年前
举报
首先试着玩一下游戏,观察源代码,这类游戏的flag一般都是和通关成绩有关,在源代码中查找score关键字,发现如下的代码信息: var sign = Base64.encode(score.toString()); #这里解释了sign的值如何获得,需要注意zM和最后的==,这个一直都在,反向解析一下发现除开这两部分剩下的才是score的base64值。 xmlhttp.open(&q
JJhello 2年前
举报
想问一下这个zM和最后的=为什么要加上
xhhysghyn 2年前
举报
flag{f552a9938e00a1e0a3af02f3772892bb}
joyoung 2年前
举报
sign=zM+base64_encode(分数)+==
15683956189 2年前
举报
他这个base64重写了,怪不得我用python计算的不对
Snw.CTF.明 2年前
举报
http://114.67.175.224:10474/score.php?score=99999&ip=157.0.5.222&sign=zMOTk5OTk===
websterchan 2年前
举报
flag{c83c934b75daf602f7170db663153e35}