博客
关于我
【bugku】web19 速度要快!
阅读量:736 次
发布时间:2019-03-22

本文共 439 字,大约阅读时间需要 1 分钟。

进去题目后,只显示“跑得不错,给你flag吧: OTAyMjky”。提示中发现flag字段,看起来像是Base64加密,试着解密。

刷新几遍,发现flag会变化。尝试将flag提交到页面,键为margin,但没有结果。尝试提交英文flag,看起来像是Base64,加密后得到一串数字。

重新解密英文flag:将flag转换为字节对象,再进行Base64解密,最终得到一串数字,提交后得到flag。这时意识到,原来的数字需要用特定的编码方式才能正确解密。

查看脚本发现,默认Base64编码和解码需要处理encode()decode()。将flag转换为字节,解密后删除空格,得到了正确的解密结果。

提交正确的解密结果,验证了答案。

知识点:

  • Base64编码与解码需要将字符串转换为字节类型,使用encode()decode()
  • 缺少正确的编码方式会导致解密失败。
  • Str类型的变量需要使用encode()转换为字节类型,解密后用decode()转回字符串型。

最终答案:

转载地址:http://bpbwk.baihongyu.com/

你可能感兴趣的文章
MQTT 持久会话与 Clean Session 详解
查看>>
MQTT工作笔记0007---剩余长度
查看>>
MQTT工作笔记0009---订阅主题和订阅确认
查看>>
Mqtt搭建代理服务器进行通信-浅析
查看>>
MS Edge浏览器“STATUS_INVALID_IMAGE_HASH“兼容性问题
查看>>
ms sql server 2008 sp2更新异常
查看>>
MS UC 2013-0-Prepare Tool
查看>>
MSBuild 教程(2)
查看>>
msbuild发布web应用程序
查看>>
MSB与LSB
查看>>
MSCRM调用外部JS文件
查看>>
MSCRM调用外部JS文件
查看>>
MSEdgeDriver (Chromium) 不适用于版本 >= 79.0.313 (Canary)
查看>>
MsEdgeTTS开源项目使用教程
查看>>
msf
查看>>
MSSQL数据库查询优化(一)
查看>>
MSSQL数据库迁移到Oracle(二)
查看>>
MSSQL日期格式转换函数(使用CONVERT)
查看>>
MSTP多生成树协议(第二课)
查看>>
MSTP是什么?有哪些专有名词?
查看>>