进入题目,先F12看看有没有关键信息,题目中只给了一个<input>
!!!但是F12后发现<uname>以及<upass>。
随便输入在brupsuite抓包看看
来了一个小tips_1,直接进到图片路劲看看。
来了一个动图,老规矩,保存后binwalk看看,确定是GIF图片,没有其他关键信息。
用winhex看看
这玩意儿像密码本,结合uname.jpg,把密码本导出为txt,用BP爆破一下,拿到了uname=V1nus
把uname传进去,拿到tips_2,u_pass.jpg路劲放进去,又出现一个图片
winhex打开图片,原以为会直接给答案,但是看下图
还是一个密码本,继续爆破,拿到upass:V1nus_zh1。
到这里,以及拿到了最开始发现的两个参数。直接传进去。
成功拿到flag{43cb0a29f318f96c5ce106aebc1bd5e7}