实验吧 ctf题目 天下武功唯快不破
首先打开题目链接是这个页面,根据页面提示,我在想着可能跟提交刷新速度啥的有关系,先看一下源码。
根据注释里面的提示,这跟提交数据速度有关系,先抓包一下。
发现在响应头里面的flag信息,是个base64加密的。解密发现是:P0ST_THIS_T0_CH4NGE_FL4G:bO4K0gONI
后面这步参考了一些大佬的wp,这是让我们将flag信息进行base64解密,然后尽可能快速提交,获取真正的flag。
参考利用这段python代码,获取真正的flag。
对python代码如有任何不理解,可以参考文章如下,或者直接与我交流:
http://www.jb51.net/article/63592.htm
http://my.oschina.net/yangyanxing/blog/280029
这是对那段python代码的解释。
详细看http://blog.sina.com.cn/s/blog_163f676550102y0c9.html 这位大佬的wp,还是不错的解题思路,就是那段python代码要费解一下。