题目来源: CISCN-2018-Quals
附件解压后,是一个html文件和一个js文件。
打开网页,查看源码,可以发现要让ic的值为true,才能拿到flag。
查看js文件,发现只有如下这个if语句条件不成立的时候,ic的值才能为true。
而满足这个函数的条件的输入串s,就是token。
则a数组的每一个元素减去3,再转换成对应的字符,就可以得到token的值:security-xbu
代码如下:
a=[118, 104, 102, 120, 117, 108, 119, 124, 48, 123, 101, 120] s='' for i in a: s+=chr(i-3) print(s)
填入token的值,就能得到flag了。
参考:https://blog.csdn.net/qq_46927150/article/details/105895475