bugku game1

首先我们打开游戏，发现是个盖楼游戏，但一般来说要玩到一个阈值时，他才会爆出flag，但是以我们的技术根本不可能玩到阈值，我们随便玩了一下游戏，玩到了25分，抓包后我们观察他的sign值为zMMjU===,然后通过多次玩游戏，我们发现他的sign值为zM+得分（base64编码）+==组成

 

要想知道阈值，我们需要写一个脚本，得知阈值为99999，然后我们将99999进行base64解码，

得到OTk5OTk=，于是sign值zMOTk5OTk===,我们发到repeater后进行改包，将sign值修改为zMOTk5OTk===，然后点击send，得到flag

解题思路：对游戏进行抓包，并根据源代码提示，将score改成99999(试出来），并且将sign值也进行更改，并且将99999base64输入，sign改为zM＋99999(base64)+==发包即可

总结：游戏题进行抓包，观察源代码是否有提示，多次游戏抓包，寻找规律，改包后发包