首先通过ls -la找到 .git 发现这是一个git repository
从config变量可以看到,从config.json读取了文件,解析token后进行login操作
查看config.json文件
根据注释可见token已经被替换,因为不是base64,无法在开发/生产中正常工作
由于这是git库,可以通过过去的日志查看被替换之前的值
git log
通过git show 加commit id可以看到变更记录
得到token为SFRCe3YzcnNpMG5fYzBudHIwbF9hbV9JX3JpZ2h0P30=
base64解码后得到flag: HTB{v3rsi0n_c0ntr0l_am_I_right?}