首页 > 代码库 > 光棍节程序员闯关秀writeup

光棍节程序员闯关秀writeup

答题链接https://1111.segmentfault.com/

 

第一关

技术分享

首先当然是右键查看源码啊

技术分享

点击链接进入下一关

 

 

第二关

技术分享

还是老样子,右键查看源码

技术分享

这个key是要放在URL链接里敲回车的

 

第三关

根据前两关这个难度,第三关估计在请求头或者响应头里,先开burp

技术分享

刷新,拦截返回包

 

技术分享

技术分享

拿到flag

 

 

第四关

技术分享

根据前几次规律,都是在改k的参数

技术分享

对他进行MD5解码

技术分享

明文是4,这又是第4关,猜测第五关是5的MD5

技术分享

 

第五关

技术分享

扫码,发现什么都没有

难倒是图片隐写术?上工具

技术分享

得到key

 

 

第六关

技术分享

给我的感觉是MD5,但是MD5已经玩过了,扔到百度搜一下

哇,还排在第一个

技术分享

第七关

技术分享

放到google没结果,放到url里直接过了,这个题是没处理好?

 

第八关

技术分享

审查元素

技术分享

没有提交按钮

手动帮忙post

技术分享

 

 

第九关

好吧我承认这一关我看了writeup

因为是光棍节,所以要把_都替换成1,然后转为byte然后转为ASCII码,是base64加密的,再解密为tar.gz文件,解压出来一张老师的图片。

 

然后通关

光棍节程序员闯关秀writeup