[安洵杯 2019]easy_web
1.打开网站,看到img参数有一串像base64加密的东西,先解密看看
2.我直接用python写脚本解密
import binascii
import base64
str='TXpVek5UTTFNbVUzTURabE5qYz0'
str1=str.encode('utf-8')
#加密
bsde=base64.b64decode(str1)
print(bsde)
如果这样写,会出错,错误显示“binascii.Error: Incorrect padding”,原因是base64加密的方式是三个八位的字节转化为四个六位的字节,所以密文的长度肯定是4的倍数,这里的str密文的长度是27,所以会报错,这也是为什么直接用burpsuit解密会出现解密结果是“3535352e706e6630”,最后显示的文件名会是“555.pnf0”。这里应该是出题人下的套,故意删除了密文后面的等号
解决方法是在密文长度后面填充一个等号,长度变为28,是4的倍数,str=’TXpVek5UTTFNbVUzTURabE5qYz0=‘。经过两次解密之后,得到密文“3535352e706e67”