这题打开就只有“我感觉你得快点!!!”这句话,抓包查看发现有段注释,让我们post margin的值。看来又是编写脚本来实现了。
关键是margin的值在哪呀,通过抓包在response的headers中发现了名为flag的字符串,仔细看了下应该是base64加密了。所以进行解密,但只有‘:’后面是正常的字符串,于是尝试,单独对‘:’后字符串再进行base解密,得到了一串数字,这应该是margin的值了。
py脚本如下:
import requests
import base64
s =requests.Session()
headers =s.get("http://120.24.86.145:8002/web6/").headers
str1 = base64.b64decode(headers['flag'])
str2 = base64.b64decode(repr(str1).split(':')[1])
data= {'margin':str2}
flag = s.post("http://120.24.86.145:8002/web6/",data=data)
print(flag.text)
运行得到了flag:KEY{111dd62fcd377076be18a}