除夕
代码看,是以get方式传参,变量名是year,做了个条件判断,条件成立输出flag。
这里条件既要输入值等于2022,又要+1后不等于2023
传入参数值用科学计数法表示,即可成功满足条件
注:例如199714=1.99714×10^5。计算器或电脑表达10的幂是一般是用E或e,也就是1.99714E5=199714。
所以,传入参数?year=2.022e3获得payload
初一
根据提示来解密这个加密后的字符串,一开始以为是AES加密的,尝试解密并没有解开
看到兔年,灵机一动可能是Rabbit加密的
Rabbit特点:Rabbit加密开头部分通常为U2FsdGVkX1
(AES、DES、RC4、Rabbit、Triple DES、3DES 这些算法都可以引入密钥,密文特征与Base64类似,明显区别是秘文里+比较多,并且经常有/)
使用在线解密工具去解密,密钥是2023,成功解出flag
后续更新!!!