bbaa

回复 51# 523066680


TOkens生成就是...[php]

function random_str($length) {
	$chars = 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()-_ []{}<>~`+=,.;:/?|';   
	for ($i = 0; $i < $length; $i++ )  
	{  
		$str .=substr($chars,mt_rand(0,strlen($chars)-1),1);  
	        //$str = $chars[ mt_rand(0, strlen($chars) - 1) ];  
	}  
	return $str;  
}
$json["Tokens"]=Sha1(random_str(256));
复制代码

codegay

回复 51# 523066680


    另一个尝试的方向是网站的一些漏洞什么的，比如SQL注入漏洞。

523066680

回复 50# bbaa

    按照 demon 的一篇文章猜测一下：如果 tokens 是和时间有关的信息加密，并且[猜的数字]的生成也和时间有关的话，也许可以找出关联（大雾

http://demon.tw/reverse/cmd-internal-random.html

Demon
分析上面的代码可知，如果知道调用srand函数的时间，那么就可以知道每次调用rand函数生成的随机数是多少。也就是说，如果知道CMD的启动时间（从CMD启动到CMD调用srand的时间通常不会超过1秒），那么就可以推算出%RANDOM%的值是多少。

其实相关的说法我记得在 Matrix67 还是哪个书上看过，说可以通过时间反推计算出系统给出的随机数

这条路子很渺茫，就是想想而已。只会简单粗暴无脑刷

bbaa

回复 49# 523066680
1猜
2 Happy886绝对知道
3Token是验证比赛还在这局？的东西 [避免别人猜出数值更换还在2分死循环........]
3codegay真的被你阻塞了

523066680

不懂网络

咨询：
在之前如果想要作弊，如何知道有：bbaass.tk/math/server.json 这个文件？

tokens 是用 SHA1 加密吗？该字串和猜数字是否无关？

二分跑法基础上，改了算法，看到一线曙光

codegay    18011 + 10
vic2       413 + 15
vic        0 + 0
bbaa       0 + 0
vic3       0 + 0

codegay    18011 + 11
vic2       413 + 17
vic        0 + 0
bbaa       0 + 0
vic3       0 + 0

codegay    18011 + 12
vic2       413 + 21
vic        0 + 0
bbaa       0 + 0
vic3       0 + 0
复制代码

bbaa

回复 45# codegay


    生成数字原数字*6513
    实际上在以前可以

Http/1.1 Get bbaass.tk/math/server.json
    再把math除去6513作弊.....
复制代码

不过现在是真的 挂了

523066680

what? 现在的content没有 Math 了？

bbaa

回复 45# codegay


    不过转了数据库就废了-

codegay

哦，理解了，这个才是真正的作弊之道啊。

codegay

回复 43# bbaa


    nim代码：

for r in 1..319137:
    for s in 1..319137:
        if r * s == 319137:
            echo r,"   ",s
复制代码

1   319137
3   106379
7   45591
13   24549
21   15197
39   8183
49   6513
91   3507
147   2171
167   1911
273   1169
501   637
637   501
1169   273
1911   167
2171   147
3507   91
6513   49
8183   39
15197   21
24549   13
45591   7
106379   3
复制代码

我不理解，这个数字有什么意义吗？

bbaa

真是....
另外

{"Math":319137,"Tokens":"24893b1792fb4112cbc13856b42a13ce7a3bd264","Username":{"codegay":{"Count":2078,"stat":{"zt":"playing","Timestamp":1500374817}},"bbaa":{"Count":0,"stat":{"zt":"played","Timestamp":1500371612}}},"winer":"codegay"}
复制代码

谁来猜猜Math是原数字*多少得到的

bbaa

回复 41# happy886rr


    之前有点急事出去....
    现在已经修复完成
    数据库存储
    以前太懒用.... 文件.....

happy886rr

回复 40# bbaa
你用的pdo还是mysqli，目前数据库没反应。

bbaa

回复 39# codegay

    现在改成sql储存
现在在调试

codegay

又重置。