评分(27)
解题动态
18169743369 攻破了该题 2小时前
yiyan1 攻破了该题 3小时前
wz666 攻破了该题 7小时前
c1234 攻破了该题 8小时前
15819651372 攻破了该题 8小时前
18615926070 攻破了该题 10小时前
tanAlger 攻破了该题 10小时前
HKzhou 攻破了该题 12小时前
oto90hu 攻破了该题 14小时前
yanyu1114 攻破了该题 16小时前
junzijie 攻破了该题 16小时前
OY 攻破了该题 18小时前
连浩然55520 攻破了该题 18小时前
18253937182 攻破了该题 1天前
hanzkj 攻破了该题 1天前
a1091441965 攻破了该题 1天前
angelababy 攻破了该题 1天前
orange2015 攻破了该题 1天前
2024110342 攻破了该题 1天前
评论
suifeng1122 2年前
举报
游戏结束时用burpsuite获取网页请求,提交的URL为:GET /score.php?score=100000&ip=180.212.70.176&sign=zMMTAwMDAw 。参数包含score为分数,sign是base64编码后的结果,用base64解码后结果为score分数值。猜测修改score和sign即可得分。 网页源码验证我们猜测的逻辑: var ppp
zyx17586572163 2年前
举报
考察HTTPXML以及base64编码内容
suiye 2年前
举报
flag{8d5d29050a727d6a4cf203ab96c66aeb}
年糕_Nian 2年前
举报
抓包看get发现分数还绑定了sign,修改分数以及对应base64的sign,重发提交解决
klsx0011 2年前
举报
和分数有关,开始游戏后抓包,查看网页源代码,里面和分数(score)有关的有一段var sign = Base64.encode(score.toString()); xmlhttp.open("GET","score.php?score="+score+"&ip="+ppp+"&sign="
凤嘤嘤 2年前
举报
机皇带小翅膀和肾上腺素很好用的
O_o栎 2年前
举报
DBD搁这儿刷不太合适吧
传奇暴龙战士 2年前
举报
满分多少分
GH0S7 2年前
举报
耶耶耶夜夜夜夜夜
GH0S7 2年前
举报
时间到了我还没通关
sshui 2年前
举报
你在这玩游戏呢
SunnyDog 2年前
举报
WP:https://blog.csdn.net/qq_53099119/article/details/126963081