web_025

标签：base64 | CTF | MD5加密 | URL编码 

提示：ASIS-CTF Finals 2014

打开网址

网页翻译：

Lucky Visitor

The 1234567890th visitor, the prize awarded.

You're 2699th Visitor

Anyone who has visited our site is the 1234567890 th Special prizes are awarded. You have visited us already , Don't Hack Counter Please :)

幸运的游客

第1234567890位参观者，获奖。

你是第2699个访问者

第1234567890届特别奖将颁发给任何访问过我们网站的人。

您已经访问过我们了，请不要再光顾我们的柜台了。

抓包，发现Cookie里有用的信息。

Cookie: Visitor=MjY5OTowNDE1NzQwZWFhNGQ5ZGVjYmM4ZGEwMDFkM2ZkODA1Zg%3D%3D

url解码

CTF在线工具-在线URL编码|URL解码

MjY5OTowNDE1NzQwZWFhNGQ5ZGVjYmM4ZGEwMDFkM2ZkODA1Zg==

base64解码

CTF在线工具-在线base编码|在线base解码|base16编码|base32编码|base64编码

2699:0415740eaa4d9decbc8da001d3fd805f

md5解码

md5在线解密破解,md5解密加密

0415740eaa4d9decbc8da001d3fd805f --> 2699

发现当前Cookie里的Visitor=2699:2699，就是说我是第2699个访问者,而且前后最后解码后都相等，改成1234567890个访问者就可以获奖了。

md5加密

md5加密,sha1加密--cmd5

根据抓包得到的格式。

1234567890 --> e807f1fcf82d132f9bb018ca6738a19f

1234567890:e807f1fcf82d132f9bb018ca6738a19f

base64加密

CTF在线工具-在线base编码|在线base解码|base16编码|base32编码|base64编码

MTIzNDU2Nzg5MDplODA3ZjFmY2Y4MmQxMzJmOWJiMDE4Y2E2NzM4YTE5Zg==

url编码

CTF在线工具-在线URL编码|URL解码

MTIzNDU2Nzg5MDplODA3ZjFmY2Y4MmQxMzJmOWJiMDE4Y2E2NzM4YTE5Zg%3D%3D

传参

Payload：Cookie: Visitor=MTIzNDU2Nzg5MDplODA3ZjFmY2Y4MmQxMzJmOWJiMDE4Y2E2NzM4YTE5Zg%3D%3D

放包，获取flag。

Flag：flag{1234567890th}