如何快速捕获并提交flag

最近在CTF比赛中遇到了一个让我印象深刻的题目，现在想起来还觉得特别有意思。那天晚上我正刷着题，突然看到一个界面特别简陋的页面——就一个黑色虫形图标，底下放着搜索框和提交按钮，标题还写着“你能不能再快点”。我当时就想，这肯定不是普通的SQL注入题。

从抓包到发现flag

用Burp Suite抓包后，我在响应头里发现了一个password参数，看起来像是base64编码的。解码后发现竟然是flag格式的字符串！但当我手动提交时，页面提示“快点快点”，这让我意识到事情没那么简单。

手速永远不够快

我试了好几次手动复制粘贴提交，每次都被提示“太慢了”。这才明白题目真正的难点在于速度——必须在极短时间内完成获取、解码和提交的全过程。这时候手动操作已经完全不够用了，必须上脚本。

脚本才是王道

我写了个Python脚本，用requests库保持会话，自动完成三个步骤：获取响应头里的password参数、base64解码、立即提交。整个过程在毫秒级别完成，终于拿到了flag。

import base64
import requests

s = requests.session()
url = 'http://example.com/index.php'

def get_password():
    resp = s.get(url)
    return resp.headers['Password']

def decode_and_submit():
    encoded = get_password()
    flag = base64.b64decode(encoded)[5:37]
    return s.post(url, data={'password': flag}).text

print(decode_and_submit())

经验之谈

这次经历让我深刻体会到，在CTF比赛中，有时候解题思路对了还不够，执行速度同样关键。特别是涉及网络请求的题目，手动操作永远比不上脚本的精准和速度。现在遇到类似的题目，我都会第一时间考虑自动化，毕竟在分秒必争的比赛中，快人一步可能就是胜负的关键。

写完脚本看到flag跳出来的那一刻，那种成就感真的难以言表。也许这就是CTF的魅力所在吧——不仅要动脑，还要动手，更要够快。