速度要快

速度要快

100

速度要快！！！！！！

http://123.206.87.240:8002/web6/

格式KEY{xxxxxxxxxxxxxx}

1.bp神器抓包

分析网页代码

</br>我感觉你得快点!!!<!-- OK ,now you have to post the margin what you find -->

使用bp神器 抓包

发现 flag: 6LeR55qE6L+Y5LiN6ZSZ77yM57uZ5L2gZmxhZ+WQpzogTkRnNE1UVTA=

使用base64解密的 跑的还不错，给你flag吧: NDg4MTU0

直接提交flag不对。。

于是猜测应该是post给value的值，并且发现随时在变

2.base64二次解码

开始写脚本

import requests
import base64
url = "http://123.206.87.240:8002/web6/"
s = requests.Session()
html = s.get(url)
header = html.headers._store.get('flag')[1]
flag = base64.b64decode(header).decode('utf8').split(' ')[1] # 获取flag值
flag2 = base64.b64decode(flag) #坑点在这里，没有这句 会显示 再快点，
data = {'margin':flag2}
result = s.post(url,data=data)
print(result.content.decode('utf8'))

此题难点在于二次base64解码。。。我还一直以为是代码太慢了。。。。

得到flag KEY{111dd62fcd377076be18a}