其实也有点蒙圈,因为从没做过和时间戳有关的题。
打开网站,将系统密钥解密得到一串值,而自己的密钥解密是空的,既然说是要和系统匹配,就把解密得到的值以get方式送出去。
但是发现还是在自己的密钥也发生了变化,那么怎么办,一直刷新,把得到的系统密钥都解密,结果如下:
1550418454
1550418637
1550418661
1550418661
1550418755
1550418783
1550418808
1550418842
1550418875
发现是一直在增长,中间有两次可能手比较快,这就是时间戳吧,密钥随着时间有规律的变化的。
参考了大佬的wp,用脚本做的,于是模仿了一下脚本(无奈并没成功)。
python中有时间戳的函数:time.time(),需import time
Python time.time() 返回当前时间的时间戳(1970纪元后经过的浮点秒数)。
脚本如下:
#encoding:utf-8
import requests
import time
t = str(int(time.time())+3)
url = "http://ctf5.shiyanbar.com/misc/keys/keys.php?key="+t
while 1:
r = requests.get(url)
#if 'flag' in r:
r.encoding='gbk'
print(r.text)
if "false" not in