杂谈|Bugku web game1题解网络安全|web|php

很久没来搞一搞web，正巧在Bugku看到了一道游戏题挺有意思的

文章图片

题主大概意思呢就是让你盖楼拿flag，但是这个阈值太高了不知道要盖楼盖到猴年马月…所以博主我就故意输两次从源代码中试图发现什么东西

文章图片

文章图片

文章图片

一点一点观察发现加密后的值是sign，这个score就是你游戏的得分

var sign = Base64.encode(score.toString())

通过两次得到的sign值发现都是以zM开头 === 结束（博主不是专业人士对base64了解不多…) 所以我专门去试了一下如图

文章图片

由此可得sign值由三个部分组成 zM base64部分 ==
所以我们用Burpsuite进行拦截抓包修改

文章图片

修改被加密的score数值即可，有的大佬开脚本正向把游戏爆了，发现score阈值是3000哈哈哈，那我们score就大于3000即可，最后得到flag。
这道题最主要就是数据包是游戏结束的时候向score.php发送的包.
【杂谈|Bugku web game1题解】非专业人士，有不足之处欢迎批评指正。