这是一道Web题，打开发现是”若依管理系统”，需要登录才能进入，并且使用默认用户名密码提示“用户不存在/密码错误”，在网上寻找相关信息，发现有可以登录试用的站点a74K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4k6#2k6g2)9J5k6i4u0#2L8%4W2A6i4K6u0W2N6X3W2H3i4K6u0r3L8r3!0Y4K9h3^5`.，使用Charles抓取其正常登录的数据请求。

主要是以下三个请求：

213K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4k6#2k6g2)9J5k6i4u0#2L8%4W2A6i4K6u0W2N6X3W2H3i4K6u0r3M7s2u0G2k6q4)9J5k6r3q4H3K9g2)9J5c8X3I4G2k6$3W2F1

9c0K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4k6#2k6g2)9J5k6i4u0#2L8%4W2A6i4K6u0W2N6X3W2H3i4K6u0r3M7s2u0G2k6q4)9J5k6r3q4H3K9g2)9J5c8X3N6W2N6p5W2F1k6X3)9`.

348K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4k6#2k6g2)9J5k6i4u0#2L8%4W2A6i4K6u0W2N6X3W2H3i4K6u0r3M7s2u0G2k6q4)9J5k6r3q4H3K9g2)9J5c8X3N6W2N6q4u0G2N6i4c8W2M7Y4x3`.

然后使用Charles代理windows的请求，并将以下加入断点请求响应。

bf9K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8U0p5J5x3g2)9J5k6e0x3$3i4K6u0W2x3e0b7#2i4K6u0W2x3e0f1%4i4K6u0r3k6r3g2$3i4K6u0V1j5i4m8A6i4K6u0r3L8r3!0Y4K9h3^5`.

785K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8U0p5J5x3g2)9J5k6e0x3$3i4K6u0W2x3e0b7#2i4K6u0W2x3e0f1%4i4K6u0r3k6r3g2$3i4K6u0V1j5i4m8A6i4K6u0r3k6$3g2@1d9h3&6X3L8H3`.`.

353K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8U0p5J5x3g2)9J5k6e0x3$3i4K6u0W2x3e0b7#2i4K6u0W2x3e0f1%4i4K6u0r3k6r3g2$3i4K6u0V1j5i4m8A6i4K6u0r3k6$3g2@1f1X3!0#2N6r3g2J5M7H3`.`.

尝试登录并在Charles中断的时候将对应试用的站点正常登录响应数据替换过来（这一步要快，否则会出现系统调用问题）。这样就可以登录进入主界面看到flag。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课