Bugku web game1题解

很久没来搞一搞web，正巧在Bugku看到了一道游戏题挺有意思的


题主大概意思呢就是让你盖楼拿flag，但是这个阈值太高了不知道要盖楼盖到猴年马月…所以博主我就故意输两次从源代码中试图发现什么东西





一点一点观察 发现加密后的值是sign，这个score就是你游戏的得分

var sign = Base64.encode(score.toString())

通过两次得到的sign值发现都是以zM开头 === 结束 （博主不是专业人士 对base64了解不多…) 所以我专门去试了一下 如图
由此可得sign值由三个部分组成 zM base64部分 ==

所以我们用Burpsuite进行拦截抓包修改
修改被加密的score数值即可，有的大佬开脚本正向把游戏爆了，发现score阈值是3000哈哈哈，那我们score就大于3000即可，最后得到flag。

这道题最主要就是数据包是游戏结束的时候向score.php发送的包.

非专业人士，有不足之处欢迎批评指正。