评分(19)
解题动态
bmdz0516 攻破了该题 13小时前
穹空丶悠远 攻破了该题 1天前
krnxy777 攻破了该题 2天前
CD123456 攻破了该题 2天前
寒夜清风 攻破了该题 3天前
ovdoes 攻破了该题 3天前
jiandandian 攻破了该题 4天前
lumen1214 攻破了该题 4天前
小李睡不醒 攻破了该题 4天前
KamINanan 攻破了该题 4天前
Jazz888 攻破了该题 5天前
雨季小朋友 攻破了该题 5天前
咕噜灵波 攻破了该题 6天前
十里故清云 攻破了该题 6天前
qq1002517 攻破了该题 6天前
潭影空人心 攻破了该题 7天前
麻辣鸽子头 攻破了该题 7天前
2523822945 攻破了该题 7天前
hkfcd 攻破了该题 7天前
评论
zuoshi 4年前
举报
这个题确实要选对top1000,首先查看返回值,发现js代码,分析后发现结果中都包含了{code:'bugku10000'},可能正确答案不包含,通过实验,无论正确与否返回长度都是一样的,所以在爆破的时候要筛选结果,在bp的Grep-Match中设置,有了结果后即可根据命中与否找到密码。字典链接: https://github.com/k8gege/PasswordDic
willem 4年前
举报
牛逼大佬,学到了
shan 4年前
举报
提示已经写了,z?????,和top1000,找个字典,写个脚本将文件里包含z并且6位数和以上的文本拿出来,范围就很小了。没必要跑完整个字典
蔚蓝 4年前
举报
垃圾题目
XiaoHexi 4年前
举报
bp爆破没用,就算到了正确答案,它也是wa,还不如自己亲自动手去找,淦
iwanna 4年前
举报
???啥啊?dnf玩多了随手一按,结束了,bp跑了好久没出来
MisakiLin 4年前
举报
TOP1000字典: https://github.com/xNickChildx/passwordHangman/blob/main/passwords.txt
sishenhuanrao 4年前
举报
作者,这口令真的弱,密码所有的字符都在同一排
教练,我想打CTF 4年前
举报
看了提示,从top1000直接找了,毕竟有手啊
Aurora 4年前
举报
有一说一,题目提示和密码内容就有个z的关系
HaleyC 4年前
举报
这个提示和z??????不符啊 看了wp才知道 提示改过 不要信他top1000 top1000是后三位