博客
关于我
【bugku】web19 速度要快!
阅读量:736 次
发布时间:2019-03-22

本文共 439 字,大约阅读时间需要 1 分钟。

进去题目后,只显示“跑得不错,给你flag吧: OTAyMjky”。提示中发现flag字段,看起来像是Base64加密,试着解密。

刷新几遍,发现flag会变化。尝试将flag提交到页面,键为margin,但没有结果。尝试提交英文flag,看起来像是Base64,加密后得到一串数字。

重新解密英文flag:将flag转换为字节对象,再进行Base64解密,最终得到一串数字,提交后得到flag。这时意识到,原来的数字需要用特定的编码方式才能正确解密。

查看脚本发现,默认Base64编码和解码需要处理encode()decode()。将flag转换为字节,解密后删除空格,得到了正确的解密结果。

提交正确的解密结果,验证了答案。

知识点:

  • Base64编码与解码需要将字符串转换为字节类型,使用encode()decode()
  • 缺少正确的编码方式会导致解密失败。
  • Str类型的变量需要使用encode()转换为字节类型,解密后用decode()转回字符串型。

最终答案:

转载地址:http://bpbwk.baihongyu.com/

你可能感兴趣的文章
mysql-connector-java各种版本下载地址
查看>>
mysql-EXPLAIN
查看>>
MySQL-Explain的详解
查看>>
mysql-group_concat
查看>>
MySQL-redo日志
查看>>
MySQL-【1】配置
查看>>
MySQL-【4】基本操作
查看>>
Mysql-丢失更新
查看>>
Mysql-事务阻塞
查看>>
Mysql-存储引擎
查看>>
mysql-开启慢查询&所有操作记录日志
查看>>
MySQL-数据目录
查看>>
MySQL-数据页的结构
查看>>
MySQL-架构篇
查看>>
MySQL-索引的分类(聚簇索引、二级索引、联合索引)
查看>>
Mysql-触发器及创建触发器失败原因
查看>>
MySQL-连接
查看>>
mysql-递归查询(二)
查看>>
MySQL5.1安装
查看>>
mysql5.5和5.6版本间的坑
查看>>