时间:2017.9.22
题目链接:http://ctf5.shiyanbar.com/crypto/4/
解题思路:打开连接,发现点上方的框就会没了,不能点右键
1) 用F12查看源代码了,发现了两处不一样的地方,如下:
这两处代码都可以用浏览器的console(按F12)直接解出来,结果如下:
2) 看JavaScript代码可以得到addr='soroki.php?l0vau=',我们缺少等号后面的东西,补全了就是一个url地址了,我把代码复制到console中,把document.write改为console.log得出的结果为undefined,可以得到pass2=FoRevEr,后面的for语句我觉得得出来的东西为空,不太明白。看别人说等号后面少的东西就是pass2,所以就可以得到完整的URL:http://ctf5.shiyanbar.com/crypto/4/soroki.php?l0vau=FoRevEr,访问得到一串字符,如下:aW4yIHNheTpJIGxvdmUgeW91IEZvcmV2ZXIhVGhlIEdpcmwgc2F5OiB6cWN7ZmtxdGxfZnBfeWZkX3B5fQ==,看一眼知道是base64加密的,解密得 in2 say:I love you Forever!The Girl say: zqc{fkqtl_fp_yfd_py}
3) 可以看出是用凯撒密码解密的,看题目格式为ctf{},可以得出位移长度为3,得出答案 ctf{intwo_is_big_sb}