buuctf-[MRCTF2020]PYWebsite

打开环境,这题花里胡哨的

下面让你buy flag

buuctf-[MRCTF2020]PYWebsite_第1张图片 

付钱得到授权码,有点无脑

buuctf-[MRCTF2020]PYWebsite_第2张图片 然后我就去看源代码了buuctf-[MRCTF2020]PYWebsite_第3张图片

主要关注到这一段代码

 function enc(code){
      hash = hex_md5(code);
      return hash;
    }
    function validate(){
      var code = document.getElementById("vcode").value;
      if (code != ""){
        if(hex_md5(code) == "0cd4da0223c0b280829dc3ea458d655c"){
          alert("您通过了验证!");
          window.location = "./flag.php"
        }else{
          alert("你的授权码不正确!");
        }
      }else{
        alert("请输入授权码");
      }
      
    }

我当时还想去md5碰撞,把这个code解出来

but 很无语没出来buuctf-[MRCTF2020]PYWebsite_第4张图片

还搜了很多有关这个前端加密的,没啥用buuctf-[MRCTF2020]PYWebsite_第5张图片

然后又看了看代码,看到flag.php,访问了下buuctf-[MRCTF2020]PYWebsite_第6张图片

我自己。。仔细研读,就去抓包了

加个http请求,因为他说是他自己

X-Forwarded-For: 127.0.0.1buuctf-[MRCTF2020]PYWebsite_第7张图片

你可能感兴趣的:(学习)