轻松解密WebDecode：从网页源码中挖掘隐藏的Base64 flag

WebDecode Pico CTF挑战

难度：简单 :puzzle_piece:
阅读时间：2分钟
发布日期：2025年5月15日

挑战概述

"WebDecode"挑战虽然简单，却很好地提醒了我们：flag常常就隐藏在显而易见的地方——特别是在看似无害的网页源代码中。

初始思路

这个网页应用提供了一个基础的多页面界面。主页面没有显示任何可疑内容，于是我遵循了网页挑战的黄金法则：

• :magnifying_glass_tilted_left: 检查每个页面并查看源代码！

侦查与源代码分析

我浏览了整个网站，决定检查每个单独的页面，既通过浏览器查看，也通过右键→查看页面源代码的方式。

在访问about.html时，我在页面源代码中发现了一些有趣的内容——一个编码字符串被藏在注释或隐藏元素中。它看起来像这样：

notify_true="cGljb0NURnt3ZWJfc3VjYzNzc2Z1bGx5X2QzYzBkZWRfMDJjZGNiNTl9"

解码Flag

这个编码字符串看起来像是Base64，这是CTF挑战中非常常见的编码格式。

我迅速复制了这个字符串，并使用CyberChef工具的"From Base64"操作进行解码。

:check_mark_button: 解码结果就是我们要找的flag！

最终Flag

picoCTF{web_succ3ssfully_d3c0ded_02cdcb59}

更多精彩内容 请关注我的个人公众号 公众号（办公AI智能小助手）
公众号二维码