1.打开题目,我们先看一眼源代码,发现没什么东西,直接开始游戏。几局游戏之后,发现基本不可能靠游戏通关来获取flag(想想也知道不可能,不过我倒是较劲玩游戏去了,差点忘了在做题,hahaha)
2.查看网络,这里的sign显示是加密的。
3. 这里我好几次都是zM开头的,查看源代码。
4.这里显示了这个游戏的传参有ip,score,和sign。这里sign是base64的加密方法。这里尝试把几个分值用base64的方法进行,发现每个都没有sign的前缀zM,猜测sign=zM + base64 + ==,这里加上构造一下url。这里构造score.php?score=99999&ip=60.223.123.226&sign=zMOTk5OTk==,得到flag