第二届360杯全国大学生信息安全技术大赛_几道小题解析

几道送分题：

10分 第2题 网络与协议

10分 第4题 WEB安全

————————————————————————————————

第2题

直接用电脑的浏览器是无法获得通关密码的。这里我修改了HTTP请求时，发送的User-agent 。

打开WebScarab，刷新页面。弹窗：

从网上找到iPhone 6 的user-agent ：

 Mozilla/5.0 (iPhone; CPU iPhone6 OS 6_0 like Mac OS X) AppleWebKit/536.26 (KHTML, like Gecko) Version/6.0 Mobile/10A403 Safari/8536.25

修改之后，返回数据：

 

网页情况： 

这样就得到了通关密码：a2780099bd02b427fb9f263dc7d297ee

然后页面显示过关了：

 

另一种方法：

用WebScarab干这个事略显麻烦。以Firefox浏览器为例，我找到了一款浏览器插件：User Agent Switcher

// 我去，什么时候Firefox的扩展程序也需要番羽土啬了！！！

 

配置好后，刷新网页。

 

 

通关密码出现。

当然，其他网站也是手机页面了：

 

第4题：

我首先想到，拦截http请求，把post的邮箱改为我的邮箱：

等了半天没收到邮件。。。。又试了一次。 

然后突然response回来一个：

可能刚才没注意到。我试试粘贴进去提交：

看来可以。dd5f7c8e9cdd4196bbf78a69df504938 是密码。

我重复试了一次，不需要修改邮箱。。。自动可以response回来code。