WHCSRL 技术网

game1——bugku_m0

这种前段Java游戏类的题目还是很经典的,所以总结下思路

基本思路

我们玩的游戏,是前端JavaScript的写的,所以最终得分一定与前端代码有关。

所以思路一 是 修改前端代码,让自己“开挂”。 不过 这对我们JavaScript的水平要求比较高,部分同学达不到。

所以这里引出思路二。 我们前端玩游戏的数据,总是要传给后端的,可以拦截数据包,修改数据!    这个题就这样做。

解题过程

先玩一局游戏。

玩完一把游戏后。能看到score.php 传输了我们的得分 和 签名sign

http://114.67.246.176:11909/score.php?score=75&ip=223.99.197.202&sign=zMNzU===

很明显 sign 是base64 。但是好像多了一个等号?  (base64最多只能有2个等号)这里一定有问题。

 75 base64编码 为 NzU=

可以看出即,sign  = "zM" + base64(score) + "=="   (可以多验证验证)

sign 拼接了 zM 和 ==

我们弄个很大的分数 99991   base64-->  OTk5OTE=  .

让score与sign前后对应

所以我们现在构造

/score.php?score=99991&ip=223.99.197.202&sign=zMOTk5OTE=== 

得到flag

 

推荐阅读