1.题目链接 点击打开链接
打开链接,要求输入密码,随便输入一个,提示错误。首先查看源代码,里面有一段js代码:
要求输入值与a值相等。打开网页的控制台,贴入代码求出a的值,
得到key。(math.floor(a)对a向下取整)
2.题目链接 点击打开链接
点击链接,显示不能连接服务器,确保你在HongKong。
看链接上面有header,应该是要抓包改包。
用brupsuit进行抓包。
burpsuit里面,proxy->intercept is on,刷新链接,就能抓到包。抓到包后,点击Action,Send to repeter(中继器,可以
修改请求并发送)。要确保自己在香港,就要对语言进行修改,改为zh-hk,然后点击go,就能看到key。
3.题目链接 点击打开链接
打开链接后有一个url:http://www.test.com/NodeMore.jsp?id=672613&page=2&pageCounter=32&undefined&callback=%2b/v%2b%20%2bADwAcwBjAHIAaQBwAHQAPgBhAGwAZQByAHQAKAAiAGsAZQB5ADoALwAlAG4AcwBmAG8AYwB1AHMAWABTAFMAdABlAHMAdAAlAC8AIgApADwALwBzAGMAcgBpAHAAdAA%2bAC0-&_=1302746925413
后面有%这样的字符,应该是使用了escape(所有的空格符、标点符号、特殊字符以及其他非ASCII字符都将被转化成%xx格式的字符编码),使用unescape对后面的字符串解码。利用在线解码网站点击打开链接进行解码
解码完之后,callback后面的一段字符串还是乱的编码,应该还进行了什么编码。在解码网站一个一个试,用
UTF-7 Decode解码出来了,里面有key值。