这种前段Java游戏类的题目还是很经典的,所以总结下思路
基本思路我们玩的游戏,是前端Javascript的写的,所以最终得分一定与前端代码有关。
所以思路一 是 修改前端代码,让自己“开挂”。 不过 这对我们Javascript的水平要求比较高,部分同学达不到。
所以这里引出思路二。 我们前端玩游戏的数据,总是要传给后端的,可以拦截数据包,修改数据! 这个题就这样做。
解题过程先玩一局游戏。
玩完一把游戏后。能看到score.php 传输了我们的得分 和 签名sign
http://114.67.246.176:11909/score.php?score=75&ip=223.99.197.202&sign=zMNzU===
很明显 sign 是base64 。但是好像多了一个等号? (base64最多只能有2个等号)这里一定有问题。
75 base64编码 为 NzU=
可以看出即,sign = "zM" + base64(score) + "==" (可以多验证验证)
sign 拼接了 zM 和 ==
我们弄个很大的分数 99991 base64--> OTk5OTE= .
让score与sign前后对应
所以我们现在构造
/score.php?score=99991&ip=223.99.197.202&sign=zMOTk5OTE===
得到flag
