這題打開就只有“我感覺你得快點!!!”這句話,抓包查看發現有段注釋,讓我們post margin的值。看來又是編寫腳本來實現了。
關鍵是margin的值在哪呀,通過抓包在response的headers中發現了名為flag的字符串,仔細看了下應該是base64加密了。所以進行解密,但只有‘:’后面是正常的字符串,於是嘗試,單獨對‘:’后字符串再進行base解密,得到了一串數字,這應該是margin的值了。
py腳本如下:
import requests
import base64
s =requests.Session()
headers =s.get("http://120.24.86.145:8002/web6/").headers
str1 = base64.b64decode(headers['flag'])
str2 = base64.b64decode(repr(str1).split(':')[1])
data= {'margin':str2}
flag = s.post("http://120.24.86.145:8002/web6/",data=data)
print(flag.text)
運行得到了flag:KEY{111dd62fcd377076be18a}