评分(25)
解题动态
123kk 攻破了该题 43分钟前
testda 攻破了该题 1小时前
Amilan 攻破了该题 5小时前
bugkuxuzou 攻破了该题 6小时前
satuo 攻破了该题 6小时前
867736371 攻破了该题 7小时前
mhtmhtmht 攻破了该题 7小时前
15760070456 攻破了该题 7小时前
H4ckcgl 攻破了该题 10小时前
小果d1ng 攻破了该题 17小时前
妈!有人打我 攻破了该题 19小时前
QQ3693319 攻破了该题 20小时前
qwerfsafafa 攻破了该题 1天前
嗨客111 攻破了该题 1天前
Hehe0619 攻破了该题 1天前
goeasy 攻破了该题 1天前
greatsoviet1917 攻破了该题 1天前
废柴小白 攻破了该题 1天前
sun03 攻破了该题 1天前
评论
suifeng1122 2年前
举报
游戏结束时用burpsuite获取网页请求,提交的URL为:GET /score.php?score=100000&ip=180.212.70.176&sign=zMMTAwMDAw 。参数包含score为分数,sign是base64编码后的结果,用base64解码后结果为score分数值。猜测修改score和sign即可得分。 网页源码验证我们猜测的逻辑: var ppp
zyx17586572163 2年前
举报
考察HTTPXML以及base64编码内容
suiye 2年前
举报
flag{8d5d29050a727d6a4cf203ab96c66aeb}
年糕_Nian 2年前
举报
抓包看get发现分数还绑定了sign,修改分数以及对应base64的sign,重发提交解决
klsx0011 2年前
举报
和分数有关,开始游戏后抓包,查看网页源代码,里面和分数(score)有关的有一段var sign = Base64.encode(score.toString()); xmlhttp.open("GET","score.php?score="+score+"&ip="+ppp+"&sign="
凤嘤嘤 2年前
举报
机皇带小翅膀和肾上腺素很好用的
O_o栎 2年前
举报
DBD搁这儿刷不太合适吧
传奇暴龙战士 2年前
举报
满分多少分
GH0S7 2年前
举报
耶耶耶夜夜夜夜夜
GH0S7 2年前
举报
时间到了我还没通关
sshui 2年前
举报
你在这玩游戏呢
SunnyDog 2年前
举报
WP:https://blog.csdn.net/qq_53099119/article/details/126963081