打开环境,进去是一个游戏,先玩一下,是个盖楼游戏
接下来我们去网页查看源码,搜索到sign。发现sign的值为zM+base64(score)+==可以看到右侧
的 sign:zMNTA=== ,sign为 zM + base64编码部分 + == ,所以我们取中间的 NzU= ,用
base64解码一下,果不其然,75,正好是我们玩游戏得到的分数。因此这里的sign值就是我们游戏结
束后向服务器提交的分数。可以想见,如果我们提交的分数达到了获取flag的阀值就可以获取flag。
所以直接设置分数9999,9999编码码之后得到:
OTk5OQ==
利用burp进行改参处理,如下图,利用burp进行改参处理
得到flag