题目来源: game1 - Bugku CTF
访问页面,让玩游戏
得到100分,没拿到flag
查看页面源码,
GET请求带有 score、IP、sign 三个参数,最后的flag 应该跟分数有关;
给了score一个99999分数, sign 为 99999的base 64编码,还是失败;
回到页面,打断点:逐步调试;在sign 加密这了打断点;
var sign = Base64.encode(score.toString());
最后发现:sign是由zM+base6(score)+==构成
修改sign ,重新发请求,得到flag
同样的 ,也可以直接打断点,提前在前端修改分数;这样就不用考虑sign标志的事情;
