第三届NSCTF测试题Welcome
有点烧脑的签到题,第一次不知道的可能要找半天。。我是几天看下来都没发现,后来回过头又看了几遍才有发现。。网页如下:
可以看到flag是不完整的,这个不能用,找了半天在页面里都没发现线索,用burp也没发现啥可疑:
后来尝试对该密文MD5解密看看(注意MD5是哈希算法,这里简说加解密了),出来一个字符:
再使用MD5加密看看,得到刚才字符后面剩余的部分,其实flag是个md5值,flag{b1f0a440b980348268197365f9dff5bf}:
参考:
MU5735 R.I.P
