題目連結:http://www.shiyanbar.com/ctf/20
題目名為貓抓老鼠,題目提示為catch!catch!catch!……23333,瘋狂暗示抓包小編也是醉了。
打開題目,一個簡單的表單:
随手輸入一個123,得到的結果是"Check Failed!",那麼也就是說應該是要我們輸入正确的内容得到答案,那麼這裡我們開始進行抓包,我們先嘗試抓取請求資訊,這裡小編用到的是Burp Suite工具,關于這個工具小編現在正在持續更新一些基礎教程:傳送門。這裡我們先攔截下請求資訊:
隻是請求頭資訊的話我們并不能看出有什麼東西,那麼這裡的思路改變為抓取響應頭資訊。右鍵,将資訊發送到Repeater,點選go,可以看到響應頭資訊:
在響應頭資訊中我們可以看到一行Content-Row的資訊,小編表示從來沒看過這條資訊,于是瘋狂百度Google,最後還厚着臉皮請教了一個很忙的學長,最終得到了一個結果……這條不是标準頭資訊(小編内心也是絕望的),那結果應該就是這個了,我們将這條的内容複制然後将請求資訊的pass_key改掉,再次發送,便能得到我們的flag:
用到Burp Suite這個工具是一種方法,當然想要檢視響應頭資訊也可以直接用到浏覽器自帶的工具,Firefox現在自帶的DevTools就能看到。打開Firefox,直接F12,在下面就能看到: