开启环境后,进入到了一个页面内的游戏界面:
在页面中没有发现什么提示,开始游戏后,发现游戏内玩家通过玩游戏可以获得一定的积分,那么试想是否可以通过将积分更改得很大得做法来通关获得flag。
查看源码,众所周知,分数一般会取名为score,那么在源码中查找score字符串:
成功找到关键代码,接下来就对该段代码进行分析:
可以看到,该段代码运用到了xmlhttp中的open方法,该方法的详解可见链接:
XmlHttp的open( )方法_fenglingzzw的博客-CSDN博客
从这几个参数可以分析出:通过open创建了一个新的http请求,并制定了请求的方法为GET方法,其URL地址的相对地址为 ”score.php?score=”+score+”&ip=”+ppp+”&sign=”+sign 各位noob ctfer要注意,这一串地址中,被双引号引起来的部分为url地址中的内容,而没有被双引号引起来的位置的score、ppp、sign等,则是待输入的值。
score是得分不言而喻,那么sign是什么呢,大家可以看代码中对sign的定义:
它通过调用了Base64.encode()的方法,计算字符串的base64编码。使用toString方法,将score转化为字符串。那么整串代码是什么含义呢,就是将我们输入的score的内容,转换为对应的base64编码格式,在存放到sign中。
接下来就要通过传参来更改我们关卡的分数了,这里我把分数改为99999。首先使用burp抓取一个游戏结束的数据包
这里对sign中的值zMMjU===进行base64解码查看,发现得到的结果是一串奇奇怪怪的值,经过多次抓包分析后,发现每次抓取到的sign的值都是以zM为开头的,并且以两个==结尾,那么再次抓取数据包,去除开头的zM和结尾的==后,再查看结果为数字25
可以看到,数字显示出来了,那么此时我就计算999999的base64编码
传参设置为:score=999999&ip=218.67.234.90&sign=zMOTk5OTk5==即可
