在源码中可以发现一段对源码的验证语句,可以通过解密得到密码
解码过程:
第1步逆向:
Base64解码 SXpVRlF4TTFVelJtdFNSazB3VTJ4U1UwNXFSWGRVVlZrOWNWYzU=
第2步逆向:
这一步是 btoa(‘aB3’ + encoded + ‘qW9’).substr(2) 对第1步结果Base64解码 得到完整字符串,前面补回2个字符 去掉开头的”aB3”和结尾的”qW9”
第3步逆向:
这一步是 btoa(encoded.split(‘’).reverse().join(‘’)) 对第2步结果Base64解码 将字符串反转
第4步逆向:
这一步是 btoa(encoded + ‘xH7jK’).slice(3) 对第3步结果Base64解码 开头补回3个字符 去掉结尾的”xH7jK”
第5步逆向:
最后Base64解码,得到T17316
输入密码发现需要ctf-show-brower才能登录
抓包修改User-Agent
