利用Burpsuite抓包篡改游戏分数
玩一把游戏然后结束时用burpsuite抓包:
url中有三个参数:
score,ip,sign,其中ip不用管,那么可以推测出score和sign为确认分数的参数,score为明文分数,sign的格式为 zM + base64(明文) + == 这个格式:
接下来弄一个比较大的分数:999999
得到flag
文章讲述了如何使用Burpsuite工具抓取并分析游戏结束时的网络请求,重点在于score和sign两个参数。score代表明文分数,而sign是一个基于base64编码的加密值,格式为zM+base64(明文)+==。作者尝试将分数改为999999,以获取不同的flag结果。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
