Bugku-1.game1(web)

进行游戏,游戏失败

image-20210802172213850

打开F2,失败后会有下面的的网址114.67.246.176:10263/score.php?score=25&ip=223.91.4.87&sign=zMMjU===

image-20210802172302493

前端源码中看到

image-20210802172532152

25的base64编码为MjU=,sign=zMMJU===

再打一次看看,这次打了50,链接为score=50&ip=223.91.4.87&sign=zMNTA===

image-20210802173206863

50的base64编码为NTA=,sign=zMNTA===

25的base64编码为MjU=,sign=zMMJU===

不难推测,sign=zM+base64_encode(分数)+==

因此修改分数score=999999&ip=223.91.4.87&sign=zMOTk5OTk5==,得到flag:flag{ab79b360d3064bd5fb6f3746037eae8a}

image-20210802173507051

posted @ 2021-08-02 17:37  1ink  阅读(343)  评论(0编辑  收藏  举报