這里沒有key分值:10
- 來源: 西普學院
- 難度:易
- 參與人數:5577人
- Get Flag:1965人
- 答題人數:2074人
- 解題通過率:95%
你說沒有就沒有啊,俺為啥要聽你的啊
解題鏈接: http://ctf5.shiyanbar.com:8080/4/index.html
原題鏈接:http://www.shiyanbar.com/ctf/7
【解題報告】
這是我入門密碼學開始寫的第一道題,題目標題為這里沒有key,真的沒有key嘛,沒有key干嘛要你寫呢?於是點開解題鏈接,彈出一個對話框,對話框顯示了"這里沒有key"的字樣,點擊確定,咦,還真的什么都沒有誒,這個該怎么辦呢?
我們做Web題目有個原則,什么原則呢?遇到不懂的時候,先查看頁面的源碼,源碼里面是不是有玄機呢?我們點擊鼠標右鍵查看頁面源碼,誒,源碼里面有這么一行:
還真有玄機,這題目有點意思,這一行像亂碼一樣,然后它又不是亂碼,於是我們可以復制這一行源碼,這一行源碼到底是什么呢?如果說大家對網頁或者sp源碼有些研究的話,你就會知道這是一種加密方式,這種加密方式是什么呢,我簡單介紹下~~~
這里其實用到名為vbscript encode的加密技術,這種技術是用來干什么的呢,這個技術最早是用來防止網站源碼被別人獲取,可以用這個來解密,舉個例子,有些人認為自己網站源碼寫的比較好,但是呢,又擔心會被別人獲取,怎么辦呢,他就會把他的源碼加個密,編成一段亂碼一樣的東西,早期的話還是有點用的,現在的話大家都知道這個東西了,也就沒有什么太大作用了~~~這個可以用到一個工具,https://www.dheart.net/decode/index.php
然后將復制的這段代碼粘貼上去,即可得到解密結果,如下圖所示:
所以我們將答案粘貼上去,即為正確答案~~~
