Pico CTF Web Exploitation WriteUp(1)
WebDecode
Web 我現在只會按 F12 所以先 F12 進去,每個頁面都點點看之後會在 about.html 看到 notify_true="cGljb0NURnt3ZWJfc3VjYzNzc2Z1bGx5X2QzYzBkZWRfZjZmNmI3OGF9",好啊那他看起來就是 flag,只是他沒有長成 picoCTF{} 的形式。
既然他叫做 WebDecode 我們就去 decode,這邊我就是常見的亂試一通 (base64、md5、sha1、sha256)。然後發現他是 base64 結束。
但我其實跟這些編碼方式不熟所以去問了朋友,說是可以用長度分,然後 base64 容易出現 =。
| 編碼方式 | 長度(char) |
|---|---|
| base64 | 44 |
| md5 | 16 |
| sha1 | 20 |
| sha256 | 32 |
Unminify
F12 找一下就好了