Login
题目简介:这破网站为什么不能注册? 题目访问ip:3001
打开环境后是一个登陆窗口,但是没有账号
点击下方的获取示例有提示
下载下来一个提示文件后发现是个加密的压缩包
明显的明文攻击,修改伪加密文件,提取出示例 - 副本.txt,添加到压缩包,然后明文攻击解得密码为qwe@123
打开后发现password还是加密的,其中1.txt都是低字节6kb
压缩包短文本文件的crc32碰撞
https://github.com/theonlypwner/crc32
拼接起来就是welc0me_sangforctf 解压压缩包
.swp文件
kali下cat一下
然后登陆
Admin
5f4dcc3b5aa765d61d8327deb882cf99
