查看html源码:

西普CTF-他的情书-以夕阳落款

unescape解码:,结果发现js代码,再次进行解码:

具体内容如下:

<!--function zhegejiamiyidiandoubuku(){var pass=document.form.passwd.value;var cry="Rm9yM0re354v5E4FUg5FasDboooo==";var addr='soroki.php?passwd=';var locatie=location.href;var out='';var pass2=cry.substring(15,4*4)+cry.substring(24,5*5)+cry.substring(0,1)+cry.substr(7,1)+cry.substr(11,1)+cry.substr(13,1)+cry.substring(3+3,7);pass=locatie.substr(locatie.indexOf('?')+1);addr=addr.substring(0,addr.indexOf('?')+1)+'l0vau=';for(i=0;i<pass.Len;i++){if(pass.charAt(i)==pass2.charAt(i)){document.write(pass.charAt(i))}}location=addr+pass}-->

 

编写对应python代码:终于代码写出来了

#-*- coding:utf-8 -*-

import requests

cry="Rm9yM0re354v5E4FUg5FasDboooo=="

addr='soroki.php?passwd='

locatie="http://ctf4.shiyanbar.com/crypto/4/"

pass2=cry[15:16]+cry[24:25]+cry[0:1]+cry[7:8]+cry[11:12]+cry[13:14]+cry[6:7]

addr=addr[:addr.index('?')+1]+'l0vau='

location=locatie+addr+pass2

print location

html=requests.get(location)

代码提交结果:

西普CTF-他的情书-以夕阳落款

base64解码:

西普CTF-他的情书-以夕阳落款

zqc{fkqtl_fp_yfd_py}

看起来像是栏栅密码,解码,结果看起来不对,提示答案格式:ctf{},用凯撒解码试一下。

终于发现了,有收获。提交

Flag:

温馨提示: 此处内容需要评论本文后刷新才能查看,支付2元即可直接查看所有Flag。

小广告:关于获取西普实验吧所有Writeup请点击这里查看索引

查看所有Flag需要付费,需要获取所有Flag的童鞋请访问这里成为付费用户,可以自助把自己的注册邮箱加入网站白名单,即可免回复看到本站所有Flag

Flag大全地址:所有Flag

PS:本站不是实验吧的官方站点,纯粹是个人博客,收取Flag费用仅是维持服务器费用,做站不易,且行窃珍惜,如果喜欢我的博客,愿意捐赠的,可以扫描下面的二维码

微信二维码:
支付宝二维码: