首先访问这个网站。
点击一下
使用burp抓包
将false改为true试试,获得了新的返回包,包含了一个网站,访问这个网站,下载下发现是一个软件。
随便填写一个账号密码,并使用wireshark抓包,筛选tcp追踪流。
发现base64编码,解码发现是一个邮箱,登录邮箱获得flag。