首先,进入题目页面,大意就是说,你必须足够快(二十年没白撸的那种)
一开始以为是页面重定向,然后抓包
欸,在响应包里发现了什么 FLAG ,没错,就是FLAG,这还不是美滋滋,复制提交 。哎,卧槽,不对,肯定是网络问题,再提交,还不对,思考三秒,哦,知道了,肯定是没解密,看到==两个符号,大概是base64 ,放hackbar里解密一下,将解密后的flag提交,依然不对。刷新页面 重新抓包,发现falg有变化
没有思路,百度一下。。。知道了原来是这么回事:flag是动态变化的,每隔三秒更新一次,所以,你要在三秒之内,把flag提交(按照我的手速,小意思~哇咔咔) 尝试一番,好吧失败。毕竟还要解密再复制
好吧,上python,构造一个请求包。
ok,获得真正的flag,提交过关。