登陆马春生的账号。
进去后首先看到提示(test/test)
登陆后
我们抓个包看看有没有啥信息,开启BP后我们直接在页面右键刷新刷新
好像没啥信息,点一下Forward
有了,20138880322,把末尾改个数字试一试
改成23,点击Send,发现右边的user变了,果然这个card_id代表的就是刚刚那些用户的编号。
根据题目要求我们要找的是第一个代理马春生的信息,首先要知道他的card_id。
注意这些他们的头像,会不会他们的头像会有线索? 右键点击复制图片链接试试。
果然,头像的命名就是他们的id(熟悉的操作)
在BP里把id改一下,点击send
果然获得了 m233241和71cc568f1ed55738788751222fb6d8d9
这一串32位的加密一看就是MD5加密
去解密一下 (爆破原理)
解出密码了
登陆一下
解出来了。
本关KEY:
mozheff05b041f8765a4ab29db598f63