laosb的新年红包打开方式

0x00 新年快乐

放出时间：2021.01.01

地址：https://xn–xv9h.of.sb/

难度：容易（chrome上装的各种插件给我自己平添了不少的干扰

题解：

直接点击下方的Get发现页面没有变化

观察Get链接指向的地址是https://xn–xv9h.of.sb/?year=2020

因为是2021年的红包，所以很自然的把year=2020改为year=2021，发现页面为空白了

果断F12查看网页源码

看得出下一题的题目就是这段字符："=YDI1oQNggjCxACNKQDLyAiNKcDLzwCMgMjC"

0x01 base64

很显然这是一段密文，根据开头有一个等号这个特征，初步判断是base64加密的密文（base64密文由**字母大小写、数字和“=”**构成，特别是末尾有“=”），而且是倒序后的base64.

所以这里我直接打开python：

这里用到了字符串分片截取功能,从尾到头截取,步长为-1即倒序截取（现学现卖，新的知识增加了）

然后再对base64密文进行解密：

把得到的结果列出来就是这样：

3 0,3,7 6 2,4 4 1 8 5 5 6

0x02 2.44元

根据laosb的提示

根据所需要的支付宝红包码是8位数字，观察密文，可以发现每一行空格后的数的数量相加正好是8。

可以想到空格后的数应该是指代位置，空格前的数应该就是指位置上的数（这里要吐槽laosb的题目第一版存在问题，少了一个位置，导致我输错两次红包码，还以为是思路错误）

所以拼凑后得到的八位红包码是：

34626853

这是一个人均10元的红包（你看我笑得多开心）：

总之在最后感谢laosb！

Back to posts