[BSidesCF 2019]Mixer
知识点
解题步骤
随便输入,发现有cookie。
然后将开头两个字母对掉,会有报错返回。发现后面的内容正确解码,前面出错。改后面的字母就相反。
密码学里面的分组加密。这个属于是ECB
{"first_name":"A1.00000000000000","last_name":"last","is_admin":0}
可以将字符串拆分为5组,也就是:
第一组
{"first_name":"A
第二组
1.00000000000000
第三组
","last_name":"l
第四组
ast","is_admin":
第五组
可以将字符串拆分为5组,也就是:#第一组
{"first_name":"A第二组
1.00000000000000
第三组
","last_name":"l
第四组
ast","is_admin":
第五组
0}
由于json里面,1.000000=1
所以将加密后的数据第二组添加到第四组末尾即可
前四组不用动,也就是到128前,将32到64位作为第二组内容取出,并拼接至第四组后
python脚本:
s = "65285009e500aa15b444fcc118725f5ec0410107b474750efb5bf780c5cf98791215b456d99094d4f71d91b68c1524c641497829d989fa1bbd632ee06eb64aa19e257b61829d6be9d2a2121ac25a6129"
res = s[:128] + s[32:64] + s[128:]
print(res)