进入题目
点进去之后看到如下界面
Ctrl+u查看源码,如图;
查看一下代码, 注意到以下信息;
提示我们让ua变成后面那一串,将后面的js加密算法进行解密,也就是如下的代码,复制写入到记事本中修改文件后缀为html打开;
<script>
var a1="\x4d\x6f\x7a\x69\x6c\x6c\x61\x2f\x35\x2e\x30 \x28\x57\x69\x6e\x64\x6f\x77\x73 \x4e\x54 \x31\x30\x2e\x30\x3b \x57\x69\x6e\x36\x34\x3b \x78\x36\x34\x29 \x41\x70\x70\x6c\x65\x57\x65\x62\x4b\x69\x74\x2f\x35\x33\x37\x2e\x33\x36 \x28\x4b\x48\x54\x4d\x4c\x2c \x6c\x69\x6b\x65 \x47\x65\x63\x6b\x6f\x29 \x4d\x61\x67\x69\x63\x2f\x31\x30\x30\x2e\x30\x2e\x34\x38\x39\x36\x2e\x37\x35";
function decode() {
document.getElementById('code').value = a1;
}
</script>
<textarea id=code cols=80 rows=20>
</textarea>
<input type=button onclick=decode() value=解码>
得到;
回到原网页中,使用burpsuite进行抓包
将代码中的 User-Agent改为我们刚刚解密后得到的ua;Forward;得到flag;
也可以更简单的按F12.使用hackbar插件
LoadURL之后勾选User Agent 在这一栏写上我们解密后得到的UA;
Execute,成功获取flag;