一.题目描述
小宁发现了一个网页,但却一直输不对密码 。(Flag格式为 Cyberpeace{xxxxxxxxx} )
二.破解步骤
在输入多次密码之后,无论输入什么都提示密码错的,即使是使用了“万能密码”也没有显示登录成功,所以这个题的目的不是想让我们登录进去,而是要在登录之前寻找到"密码“;
在经过一会儿的寻找,发现了一个脚本代码,应该就是判断这个登录的依据了吧,根据代码的逻辑关系,可以判断出无论输入什么密码,都是无效奥德,因此验证了前面的猜想。
在代码中,有一些数字的集合,觉得应该是10进制的吧,到这儿,还不是很确定,验证一哈嘛。
经过验证 70,65,85,88,32,80,65,83,83,87,79,82,68,32,72,65,72,65 ;对应的就是字符串”FAUX PASSWORD HAHA“。
所以,\x35\x35\x2c\x35\x36\x2c\x35\x34\x2c\x37\x39\x2c\x31\x31\x35\x2c\x36\x39\x2c\x31\x31\x34\x2c\x31\x31\x36\x2c\x31\x30\x37\x2c\x34\x39\x2c\x35\x30 对应的是16进制的编码,我们需要将其转换为10进制,然后再将10进制转换为字符串,这样就得到了flag中的内容。
都是这么长的编码了,懒得去对应什么16进制表或者ASCII表了,直接用Python写个脚本来跑一下就ok。
将运行的结果 加上 Flag格式为 Cyberpeace{xxxxxxxxx} ) 就可以了!
x=
"\x35\x35\x2c\x35\x36\x2c\x35\x34\x2c\x37\x39\x2c\x31\x31\x35\x2c\x36\x39\x2c\x31\x31\x34\x2c\x31\x31\x36\x2c\x31\x30\x37\x2c\x34\x39\x2c\x35\x30"
print(x)
s=[
55
,
56
,
54
,
79
,
115
,
69
,
114
,
116
,
107
,
49
,
50
]
for
i
in
s:
print(chr(i),end=
""
)
