bugku game1

首先我们打开游戏,发现是个盖楼游戏,但一般来说要玩到一个阈值时,他才会爆出flag,但是以我们的技术根本不可能玩到阈值,我们随便玩了一下游戏,玩到了25分,抓包后我们观察他的sign值为zMMjU===,然后通过多次玩游戏,我们发现他的sign值为zM+得分(base64编码)+==组成

bugku game1_第1张图片

 

bugku game1_第2张图片

要想知道阈值,我们需要写一个脚本,得知阈值为99999,然后我们将99999进行base64解码,

得到OTk5OTk=,于是sign值zMOTk5OTk===,我们发到repeater后进行改包,将sign值修改为zMOTk5OTk===,然后点击send,得到flag

bugku game1_第3张图片

解题思路:对游戏进行抓包,并根据源代码提示,将score改成99999(试出来),并且将sign值也进行更改,并且将99999base64输入,sign改为zM+99999(base64)+==发包即可

总结:游戏题进行抓包,观察源代码是否有提示,多次游戏抓包,寻找规律,改包后发包

 

你可能感兴趣的:(web安全)