题目如下:
进入关卡地址后,从题目的内容得出,可以用抓包工具Burp Suite对密码进行暴力破解。
以火狐浏览器为例子,添加一个为Foxyproxy的插件进行代理,以配合抓包软件。
添加完成后配置一个端口为8080的本地的代理地址:配置完成后打开右上角的代理同时打开所需要的抓包软件:
然后在题目上随意的打上密码,输入正确的验证码后点击submit
此时打开Burp Sutie得到以下内容:鼠标点击页面空白处选择Send to lntruder
点击Intruder后,再点击旁边的clear。再选中需要爆破的password。点击Payloads。添加爆破所需要的字典。
最后点击Start attack。
爆破完毕之后点击length,发现1238与其他字典里的密码长度有所不同,使用它去登录。
得到所需要的key。