下载附件我们得到一个网址和一个文件
在该网站随意输入一个Token将会报错并生成一个错误的文本
将另一个文件解压到桌面并以文本的方式打开(010editor或者记事本)
内容有点多,但是我们不难发现决定这个ic输出真假的是ck这个函数
函数意思:如果a数组的值减去s数组中字符的ASCII不等于3,输出的ic就是错的
为了让ic输出为真
将a数组中的所有值全部逐个减3,得到 115, 101, 99, 117, 114, 105, 116, 121, 45,120,98,117
因为这段十进制数都是在64-128之间,这里我们再将它转到字符
得到 security-xbu
这个便是正确的Token
回到最初那个网站,我们输入它,Get flag!
即可得到 RenIbyd8Fgg5hawvQm7TDQ
这道题要避免一个错误的做法,有种掩耳盗铃的感觉
我愚蠢到直接去修改它的源码
提示成功了,但实际上这就是个错误的flag
这道题还是要先得到正确的Token,才能找到真正的flag!