从系统锁下手,通过get方式key字段提交答案,直到您的钥匙与系统锁相等则成功。
格式:CTF{}
打开链接地址:
看页面意思,应该是要让自己提交的md5和系统的md5一致,就会找到flag
再次刷新,发现系统的md5已经变化
随时随地变化的md5,那么明文应该也是变化的,从最基本的,时间戳验证下
解密提交的md5 ,值为 [空密码]
带参数提交后,显示您的密钥是 md5(123)
那么思路就可以控制了,参数为未来某个时间点,准备好时间提交就可以了
准备参数 1557826600
得到一个字符串 c04ffec18156c696,多次测试,返回值相同
感觉不是flag,是个密文,现在尝试解密
貌似返回一个时间戳
格式化时间戳 1513042901
这里确实是一个日期格式,选择 md5提交
CTF{c04ffec18156c696}
正确,不用过多解读
启示:
多观察,来点想象力
、
参数名字可以随意