integrity
Where is the missing link?
挑战地址,点我
分析
点击蜜蜂,提示需要输入用户名和密码:
username and password
右键查看网页源码,可以看到两行提示:
<!--
un: 'BZh91AY&SYA\xaf\x82\r\x00\x00\x01\x01\x80\x02\xc0\x02\x00 \x00!\x9ah3M\x07<]\xc9\x14\xe1BA\x06\xbe\x084'
pw: 'BZh91AY&SY\x94$|\x0e\x00\x00\x00\x81\x00\x03$ \x00!\x9ah3M\x13<]\xc9\x14\xe1BBP\x91\xf08'
-->
un 和 pw 应该就是对应的用户名和密码,提示中的内容应该是经过编码或加密过的,需要解码出来。
用户名和密码都是以 BZh91AY&SY 开头的,搜索了一下,这应该是经过 bz2 编码后的结果。
使用 bz2 解码看下:
#!/usr/bin/env/ python3
import bz2
un = b'BZh91AY&SYA\xaf\x82\r\x00\x00\x01\x01\x80\x02\xc0\x02\x00 \x00!\x9ah3M\x07<]\xc9\x14\xe1BA\x06\xbe\x084'
pw = b'BZh91AY&SY\x94$|\x0e\x00\x00\x00\x81\x00\x03$ \x00!\x9ah3M\x13<]\xc9\x14\xe1BBP\x91\xf08'
print(bz2.decompress(un).decode("utf-8"))
print(bz2.decompress(pw).decode("utf-8"))
输出内容:
huge
file
输入到用户名和密码中,进入了下一关 http://www.pythonchallenge.com/pc/return/good.html
参考资源:
