CTF实战训练日志——2021-6-27(一)

2021-6-27

题目:

CTF实战训练日志——2021-6-27(一)_第1张图片
网址:http://www.czlgjbbq.top/GJCTF/brute.php

看到这道题的时候,我以为题目要求是寻找Session的值,所以我最初是使用BurpSuite去抓包,但是到后面提交了几次BurpSuite中的Session值,但是结果却不正确,所以,我重新审视了一下题目,终于发现了端倪,就是T1RjM01UQT0=。注意到后面的**=**。这个时候,我会想到这道题可能是使用了Base64编码加密的结果。

解题思路:
1. 对**T1RjM01UQT0=**进行解密
2. 继续对结果进行解密
3. 提及答案

解题步骤:

1. 打开:https://base64.us/

CTF实战训练日志——2021-6-27(一)_第2张图片
2. 第一次解密,得到结果:OTc3MTA=

CTF实战训练日志——2021-6-27(一)_第3张图片
3. 第二次解密,得到结果:97710

CTF实战训练日志——2021-6-27(一)_第4张图片
4. 看到结果为5为数字,正好符合题目的要求,所以提交之后,结果是正确的

你可能感兴趣的:(网络安全,网络安全)