CFT每日一题之 天下武功,唯快不破

首先,进入题目页面,大意就是说,你必须足够快(二十年没白撸的那种)

CFT每日一题之 天下武功,唯快不破_第1张图片

一开始以为是页面重定向,然后抓包

   CFT每日一题之 天下武功,唯快不破_第2张图片

欸,在响应包里发现了什么 FLAG ,没错,就是FLAG,这还不是美滋滋,复制提交 。哎,卧槽,不对,肯定是网络问题,再提交,还不对,思考三秒,哦,知道了,肯定是没解密,看到==两个符号,大概是base64 ,放hackbar里解密一下,将解密后的flag提交,依然不对。刷新页面 重新抓包,发现falg有变化

CFT每日一题之 天下武功,唯快不破_第3张图片

没有思路,百度一下。。。知道了原来是这么回事:flag是动态变化的,每隔三秒更新一次,所以,你要在三秒之内,把flag提交(按照我的手速,小意思~哇咔咔)  尝试一番,好吧失败。毕竟还要解密再复制


好吧,上python,构造一个请求包。

CFT每日一题之 天下武功,唯快不破_第4张图片

ok,获得真正的flag,提交过关。

你可能感兴趣的:(ctf)