这是一个小游戏类型的题目:这一类题目我认为大概分两类第一类是静态的,这一类相对简答只需要查看源代码,仔细寻找找到flag即可,另一类则是动态的,这一类需要满足某些特定条件(分数足够高,通关等等)方能获得flag;
进入题目后发现是个游戏,先把bp挂起来,直接开始游戏,经过三次刻意失误后bp居然抓到了东西:
我们发现传入了sorce和sign,这个sign看起来像极了base64加密所以进行解密,但是发现并没有得到我想要的东西(socre的base64加密值),所以决定查看源代码
我们发现确实是经过了base64加密所以再经过几次尝试后找到了sign的规律:zM+自己所获分数的base64加密格式加==
所以构造了如下payload:
score.php?score=99999&ip=xxxxxxxx&sign=zMOTk5OTk===