**
0、使用firefox打开网页,发现是盖楼游戏
**
先玩一下游戏
1、游戏结束之后,查看网络活动
发现发送了一个php类型的数据
score.php?score=50&ip=223.72.62.234&sign=zMNTA===
其中sige的内容是zM+base64(score)
"50"的base64编码正好是NTA=
**
2、去源代码中查找sign字符串
**
找到了有关sign的js代码
var ppp='223.72.62.234';
var sign = Base64.encode(score.toString());
xmlhttp.open("GET","score.php?score="+score+"&ip="+ppp+"&sign="+sign,true);
xmlhttp.send();
$('#over-zero').show()
如果将分数修改为比较高的数值就可以通过游戏
不妨将score的数值修改为6666
6666的base64编码为:NjY2Ng==
**
3、构造payload
**
在原来PHP文件的基础上进行修改:
将score改为6666,sign改为zMNjY2Ng==
最终payload:
http://114.67.246.176:11049/score.php?score=6666&ip=223.72.62.234&sign=zMNjY2Ng==
**
4、得到flag:
**flag{f113e0632aba34464e225a9031c8bfd7}