打开是一个游戏 浅玩一下吧~
不错不错~
F12 抓一下包
搜索sign(传的数值)
点进去是一个界面,分析url
sign是base64加密 sign的统一格式是zM+什么什么的也就是NzU==是他往后台传的值 解码看一下
可以看到是75 也就是我们刚刚玩完的数值 构造payload 传参
http://114.67.175.224:18454/score.php?score=75&ip=39.144.108.244&sign=zMNzU===
把75 和base64编码改一下数值越大越好
http://114.67.175.224:18454/score.php?score=999999999&ip=39.144.108.244&sign=zMOTk5OTk5OTk5===999999999的base64编码是OTk5OTk5OTk5
拿着去传参
flag{7680cf306fa735a400ffca24fb285924}
就出来啦
找sign 可以理解为和后台交互的中间件
然后就是base64编码