asjdf

一只在杭电摸鱼的小火鸡

laosb的新年红包打开方式
Jan 1, 2021
One minute read

0x00 新年快乐

朴素的第一关

放出时间:2021.01.01

地址:https://xn--xv9h.of.sb/

难度:容易(chrome上装的各种插件给我自己平添了不少的干扰

题解:

直接点击下方的Get发现页面没有变化

观察Get链接指向的地址是https://xn--xv9h.of.sb/?year=2020

因为是2021年的红包,所以很自然的把year=2020改为year=2021,发现页面为空白了

空白的网页

果断F12查看网页源码

网页源码

看得出下一题的题目就是这段字符:”=YDI1oQNggjCxACNKQDLyAiNKcDLzwCMgMjC”

0x01 base64

很显然这是一段密文,根据开头有一个等号这个特征,初步判断是base64加密的密文(base64密文由字母大小写、数字和“=”构成,特别是末尾有“=”),而且是倒序后的base64.

所以这里我直接打开python:

控制台界面

这里用到了字符串分片截取功能,从尾到头截取,步长为-1即倒序截取(现学现卖,新的知识增加了)

然后再对base64密文进行解密:

控制台界面

把得到的结果列出来就是这样:

3 0,3,7

6 2,4

4 1

8 5

5 6

0x02 2.44元

根据laosb的提示

根据所需要的支付宝红包码是8位数字,观察密文,可以发现每一行空格后的数的数量相加正好是8。

可以想到空格后的数应该是指代位置,空格前的数应该就是指位置上的数(这里要吐槽laosb的题目第一版存在问题,少了一个位置,导致我输错两次红包码,还以为是思路错误)

所以拼凑后得到的八位红包码是:

34626853

这是一个人均10元的红包(你看我笑得多开心):

人均10元的红包 我领了2.44

总之在最后感谢laosb!


Back to posts