Login

题目简介：这破网站为什么不能注册？ 题目访问ip:3001

打开环境后是一个登陆窗口，但是没有账号

点击下方的获取示例有提示

下载下来一个提示文件后发现是个加密的压缩包

明显的明文攻击，修改伪加密文件，提取出示例 - 副本.txt，添加到压缩包，然后明文攻击解得密码为qwe@123

打开后发现password还是加密的，其中1.txt都是低字节6kb

压缩包短文本文件的crc32碰撞

https://github.com/theonlypwner/crc32

拼接起来就是welc0me_sangforctf 解压压缩包

.swp文件

kali下cat一下

然后登陆

Admin

5f4dcc3b5aa765d61d8327deb882cf99