1.下载到文件,发现源码:
通过分析源代码发现$str由$data,$char拼接而成,再通过上面的for循环使两个变量长度相等。
所以通过提示写出php代码:
然后得到了一共38个数字,说明$data和$char长度也为38,再正向分析代码,可以得到$char,
这里有个问题,md5加密值有四种,到底是那种应该需要一个个试,但是根据提示:Flag:{xxx}
可以排除16位的加密。剩下两种进行尝试,最终得到flag。py代码如下:
1.下载到文件,发现源码:
通过分析源代码发现$str由$data,$char拼接而成,再通过上面的for循环使两个变量长度相等。
所以通过提示写出php代码:
然后得到了一共38个数字,说明$data和$char长度也为38,再正向分析代码,可以得到$char,
这里有个问题,md5加密值有四种,到底是那种应该需要一个个试,但是根据提示:Flag:{xxx}
可以排除16位的加密。剩下两种进行尝试,最终得到flag。py代码如下: