xuenixiang_2019_web_tingzhi

roger

看到题目的名字：你必须让他停下，嗯？咋滴，还跑了不成，哈哈哈哈哈哈哈哈。点开题目地址，额。。。。这刷新速度有点快啊，快到我已经不能完整看完源码了。不过呢？在没进行任何操作之前，还是发现了源码里面有一句：“flag is here~”嗯，看来是隐藏掉了。。。。咋办？咋办？咋办？看不到源码，找不到flag。。。那只能有一个办法：抓包！！

上BurpSuite！！

说点题外话：使用BurpSuite抓包时最好使用Firefox浏览器，配置起来比较简单也比较好上手。

回归正题，看图：

在Firefox浏览器中把链接贴过来，然后打开BurpSuite进行抓包操作。。。

xuenixiang_2019_web_tingzhi

刚开始抓包，抓了好长时间都没有抓到有用的包，都是一些类似“Not Found”的包，终于经过一番分析：从一开始抓包开始，始终没有发现10.jpg的包，这就很奇怪了，既然是随机生成的，怎么会没有这个包呢，还有就是抓的包的长度看起来不太对，经过一顿倒腾，终于找到包了，抓到包就能发现源码，发现源码，然后。。然后。。flag就在源码里面。

xuenixiang_2019_web_tingzhi