题目
进去题目就只显示我感觉你得快点!!!
,又是一个需要快的题目。
看看源码发现<!-- OK ,now you have to post the margin what you find -->
这个提示,说明还需要找找
再找找头看看,发现flag字段,看起来像是base64加密,解一下能够得到类型这串的字符
跑的还不错,给你flag吧: OTAyMjky
刷新几遍发现flag会变化,说是要把flag
post提交了,键为margin,直接上脚本
import requests
import re
import base64
session = requests.Session()
headers = {...} //正常来说是不需要提交headers和cookie的,但也看个人具体情况。
cookies = {...}
response = session.get("http://114.67.246.176:15378/", headers=headers, cookies=cookies)
a=response.headers['flag']
print(a)
res=base64.b64decode(a.encode()) //为何要使用encode(),在文章下方知识点模块会提及
res=re.search(r': (.*)',res).group(1)
res=base64.b64decode(res.encode())
print(res)
paramsPost = {"margin":res}
flag=session.post("http://114.67.246.176:15378/",data=paramsPost,headers=headers, cookies=cookies)
print(flag.text)
提交了很多遍英文的flag字符,发现没有结果,看着这个英文字符也蛮像base64的,就再解密了一遍,发现能解出一串数字出来,提交这串数字就能够得到flag
知识点
先看以下代码
import base64
st = 'hello world!'.encode()#默认以utf8编码
res = base64.b64encode(st)
print(res.decode())#默认以utf8解码
res = base64.b64decode(res)
print(res.decode())#默认以utf8解码
输出
aGVsbG8gd29ybGQh
hello world!
编码与解码的处理对象是byte,故对原数据要先编码,使原本的str类型变成byte,解码后直接输出来的是byte对象,故要解码成str对象。题目的脚本中就需要encode()来编码原数据才能够开始解密操作。