B 站 1024 节题目求解

FutherAll

2020-10-24 16:22:07 +08:00

@goodboy95 就是从初始 uid 开始递增的，跑了一万多个了，都是 403 啊

cckenny

2020-10-24 16:25:34 +08:00

@FutherAll code 都是 403 看 data

goodboy95

2020-10-24 16:25:53 +08:00

@FutherAll 刚刚回去翻了一下默认 uid，是 100336889，你是从这个 uid 开始的吗？
如果是的话，你把脚本改一下，只要不是 403 就返回结果，看看是否跟我一样犯了没加登录 cookie 的错误

6jiayoung

2020-10-24 16:27:50 +08:00

题目看不懂。。第一题就难住了，这是类似于解密游戏吗？

FutherAll

2020-10-24 16:29:18 +08:00

@goodboy95 我靠可以了，session 是加了，我是判断的 code 为 200，居然 code 返回""

limuyan44

2020-10-24 16:29:56 +08:00

是不是都在扫第六题的路径，卡死了

goodboy95

2020-10-24 16:30:53 +08:00

@6jiayoung 需要有一定 web 开发 /破解基础的游戏

logique

2020-10-24 16:31:10 +08:00

@limuyan44 对

goodboy95

2020-10-24 16:32:24 +08:00

第 6 题图片文件名会不会跟某个 flag 有关？虽然我试过都是错的

LinsVert

2020-10-24 16:34:35 +08:00

第七题有人找到入口吗。

logique

2020-10-24 16:35:15 +08:00

@goodboy95 https://github.com/interesting-1024/end/issues/25

goodboy95

2020-10-24 16:38:59 +08:00

第 6 题那个博客，有人如果扫到除了 test 和 end 之外的新路径了，在这里喊一声吧，我是真不想扫了，一个链接访问一分钟……

neko2019

2020-10-24 16:39:32 +08:00

@ goodboy95 请问这个默认 uid 是怎么获得的

goodboy95

2020-10-24 16:40:15 +08:00

@logique 谢谢啦，不过看这个文件名，总感觉长的也像一个没有连字符的 flag （本来也考虑过 md5 的可能性，不过没解出来）

Inexzero

2020-10-24 16:40:20 +08:00

@neko2019 源码里有

sweeprain

2020-10-24 16:40:27 +08:00

@neko2019 就在代码里面。明文。

goodboy95

2020-10-24 16:40:47 +08:00

@neko2019 可以看一下 html 源代码，里面写了如果没提交 uid 时的逻辑

FutherAll

2020-10-24 16:41:41 +08:00

第六题貌似打不开了……

goodboy95

2020-10-24 16:43:39 +08:00

@FutherAll 等吧，这玩意现在他喵的就是考耐心，反正我的耐心实在不足

ClutchBear

2020-10-24 16:47:17 +08:00

我猜的 end.php 是不是误导了大家