Bugku:速度要快(與上面一個秋名山老司機相似)
答案
解釋:
此處叫你用post提交個margin
抓包後,發現響應頭有flag;
flag: 6LeR55qE6L+Y5LiN6ZSZ77yM57uZ5L2gZmxhZ+WQpzogTWpnek16RTM=
解密後結果:跑的還不錯,給你flag吧: MjgzMzE3。(MjgzMzE3還是base64)還要再解密。故上面的split實現的就是將:後的字符串取出。([1]代表字符串從:後,否則包括:)
解密後發現依舊是不行的,因爲是實時的,所以要用python腳本。
【擴展】
Python base64模塊真正用的上的方法只有8個,分別是encode, decode, encodestring,decodestring,b64encode,b64decode, urlsafe_b64decode,urlsafe_b64encode。他們8個可以兩兩分爲4組,encode,decode一組,專門用來編碼和解碼文件的,也可以對StringIO裏的數據做編解碼;encodestring,decodestring一組,專門用來編碼和解碼字符串; b64encode和b64decode一組,用來編碼和解碼字符串,並且有一個替換符號字符的功能。這個功能是這樣的:因爲base64編碼後的字符除 了英文字母和數字外還有三個字符 + / =, 其中=只是爲了補全編碼後的字符數爲4的整數,而+和/在一些情況下需要被替換的,b64encode和b64decode正是提供了這樣的功能。至於什麼情況下+和/需要被替換,最常見的就是對url進行base64編碼的時候。urlsafe_b64encode和urlsafe_b64decode 一組,這個就是用來專門對url進行base64編解碼的,實際上也是調用的前一組函數