题目描述

题目截图如下：

进入场景看看：

是一个盖楼的游戏！

解题思路

• 先看看源码，好像没发现什么特别的
• 是不是要得到一定的分数才会有对应的flag？
• 查看下F12，请求链接发现==，这不就提示了

相关工具

解题步骤

• F12 查看网络，得到链接：

http://114.67.175.224:19973/score.php?score=300&ip=117.170.203.64&sign=zMMzAw==

对zMMzAw==进行base64解密得到【乱码】：

怎么回事？于是又玩一遍又一遍，发现了相同的地方：

http://114.67.175.224:19973/score.php?score=275&ip=117.170.203.64&sign=zMMjc1==
http://114.67.175.224:19973/score.php?score=25&ip=117.170.203.64&sign=zMMjU===

• zMMjc1==
• zMMzAw==
• zMMjU===

就是前面的zM 都是一样的，那就去掉试试，再次解码:

发现和游戏的分数是一样的：

我瞎说，这是不是要我给把分数拉高，比如9999分，于是使用hackbar来试试：

http://114.67.175.224:19973/score.php?score=275&ip=117.170.203.64&sign=zMOTk5OQ==

失败了，为啥？
忽略了前面的275,没有同步：

ok，那就再试一下：

http://114.67.175.224:19973/score.php?score=9999&ip=117.170.203.64&sign=zMOTk5OQ==

ok，确实是

得到Flag

flag{e45e4c8e74274f3a259fbca187d0bd95}

新知识点

• 熟悉使用浏览器的F12 中的网络请求
• 分析请求的相似性，推断判断

有用的话，请点赞收藏评论，帮助更多的同学哦