BugKu-WEB-game1

BugKu-WEB-game1

Mel0ny Lv5
  2025-08-31 20:35:10 2025-08-31 20:35:10 创建   2025-09-01 11:01:37 2025-09-01 11:01:37 更新      205 字  1 分钟  

BugKu-WEB-game1

题目

Question
Question

思路

打开发现是个小游戏,先开个代理,把包发往burpsuite,发现游戏结束后,出现了一个score.php的GET方法来传递分数

1
GET /score.php?score=50&ip=183.236.147.22&sign=zMNTA=== HTTP/1.1

BurpSuite

Question

来分析这个链接,显示向score.php这个文件传递score=50的参数,ip参数和签名参数zMNTA===
其他都好理解,但就是这个签名参数,一看就是被加密的,但是一眼过去就像是base64
先打开赛博大厨,解密一下zMNTA===,发现什么都没解密出来

Question

此时我们逆向一下,用分数50来推测算法,发现就是zM + (base64)score + ==
尝试将分数修改成9999999999999999999999999999999,再发包,发现返回flag

Question

Flag

1
flag{cd4def7a4ca880315ff7460f670f874f}
  • 标题: BugKu-WEB-game1
  • 作者: Mel0ny
  • 创建于 : 2025-08-31 20:35:10
  • 更新于 : 2025-09-01 11:01:37
  • 链接: https://mel0nyrame.github.io/2025/08/31/BugKu-WEB-game1/
  • 版权声明: 本文章采用 CC BY-NC-SA 4.0 进行许可。
评论
目录
BugKu-WEB-game1
  1. BugKu-WEB-game1
    1. 题目
    2. 思路
    3. Flag