image-20231007192346407

首先看到有一个base64相关的字符串,上面又是以一个很奇怪的字符串【很长】猜测是base64加密的。

这里用base64解密,我还以为就这么简单呢..

image-20231007192606098

得到一个没啥用的网址…

然后看了WP得知是其他地方找flag

image-20231007194704972

这一托不知道,但是可以猜测key 一共有4个字符【因为下面是%4】然后最低位xor 出来是f,最高位xor出来是g。

猜测key 和 字符串进行xor 得到的是“flag”

所以写exp

1
2
3
4
5
6
7
8
9
10
11
a=[0x40, 0x35, 0x20, 0x56, 0x5D, 0x18, 0x22, 0x45, 0x17, 0x2F, 0x24, 0x6E, 0x62, 0x3C, 0x27, 0x54, 0x48, 0x6C, 0x24, 0x6E, 0x72, 0x3C, 0x32, 0x45, 0x5B]
b=['f','l','a','g']
c=[]
for i in range(4):
    c.append(a[i]^ord(b[i]))
print(c) #[38, 89, 65, 49]
flag = ""
for i in range(len(a)):
    temp = a[i] ^ c[i%4]
    flag += chr(temp)
print(flag)#flag{Act1ve_Defen5e_Test}