KCTF前端登录

于 2023-09-22 14:14:19 发布
阅读量191 收藏
点赞数
文章标签: html python javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_78136321/article/details/133169216
版权

前端登录

  1. 打开网站,发现有一个flag输入框,此时查看网页源代码什么都没有

  1. 先随便输点东西试一试,发现有”长度错误回显”,

点击确定后查看网页源代码.发现输入框的长度应该为38位,并对下面的一串代码进行审计, 这段代码是一个JavaScript函数,函数名为check,它接受一个参数flag。函数首先判断flag的长度是否为38,如果不是,则弹出一个提示框显示"长度错误!"。如果flag的长度为38,则会执行else语句中的代码。

else语句中,函数定义了一个数组array,包含了38个数字。然后使用一个for循环遍历flag的每一个字符,将字符转换成ASCII码值,并与88进行异或运算,然后与array数组中对应位置的数字进行比较。如果不相等,则弹出一个提示框显示"Failed!",并结束函数的执行。如果所有的字符都符合条件,则弹出一个提示框显示"Success!"

所以可知,需要进行异或处理

  1. 打开异或文件,进行异或处理

  1. 将PHP代码数组带入变量aaa可得flag

blackmandrill
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
KCTF中常见加密算法的变形应用
AlickXc的专栏
08-30 607
题目文件上传审核中... 首先jadx-gui打开apk 发现Activity所继承的并非真实的系统Activity所以怀疑有猫腻我们跟进这个类看一下发现这个Activity实现了onStart方法会覆盖掉子Activity的onClick事件所以这里才是重要的 由图可见eq函数尤为重要它的实现在so中我们来看so实现了.init段所以我们看下init段的内容 作用主要是在so...
CTF练习-Web1简单登录
weixin_43992606的博客
06-25 1195
CTF初入门小白,记录做题过程。
K9F5608D0C
12-24
三星闪存芯片,详细描述闪存的工作原理,有兴趣的网友可以看看,呵呵
kctf:kCTF一个基于Kubernetes的基础设施,用于CTF竞赛。 有关文档,请参见
05-14
kCTF kCTF一个基于Kubernetes的基础设施,用于CTF竞赛。 先决条件 入门/文档 有关什么是kCTF以及它如何与Kubernetes交互的介绍,请参阅 。 其他文档资源包括: –快速入门指南,向您展示如何在本地构建和测试挑战。 –一切正常运行后,请尝试将其部署到Google Cloud。 –帮助解决难题。 –有关kCTF的安全注意事项,包括有关资产,风险和潜在攻击者的信息。
mkf.rar_mkf_马尔科夫_马尔科夫 C
09-19
马尔科夫vc源代码,偶找了很久才发现的,应用在图像处理中,强烈推荐
华为K662C最新版310固件
09-07
华为K662C最新版310固件
看雪 KCTF GMAE 闯关记
shao65308的专栏
08-29 1614
用010editor打开,修改压缩文件加密标志位为00,保存后就没有密码了。如果不能识别把 / 替换成空格。
BROP入门之 KCTF 2022 废土末世
weixin_46483787的博客
05-25 1167
定义 来自CTF wiki: BROP 是没有对应应用程序的源代码或者二进制文件下,对程序进行攻击,劫持程序的执行流 攻击条件 源程序必须存在栈溢出漏洞,以便于攻击者可以控制程序流程。 服务器端的进程在崩溃之后会重新启动,并且重新启动的进程的地址与先前的地址一样(这也就是说即使程序有 ASLR 保护,但是其只是在程序最初启动的时候有效果)。目前 nginx, MySQL, Apache, OpenSSH 等服务器应用都是符合这种特性的 基本思路 暴力枚举获取栈溢出长度,逐字符比较泄露返回地址,获取gad
逆向分析——2022KCTF秋季赛第六题详解
qq_45307564的博客
12-26 503
刚入门逆向试着复现一道CTF题,大佬们的文章省去了一些步骤(作者太菜了…),在这里记录详细的步骤。
一道简单的CTF登录题题解
anquanniu的博客
03-06 8123
一、解题感受 这道题50分,在实验吧练习场算比较高分,而且通过率只有14%,比较低的水平。 看到这两个数据,一开始就心生惬意,实在不应该呀! 也是因为心态原因,在发现test.php之后,自以为在SQL注入时只要能截断后面的SQL语句,FLAG就在user里面,尝试了一段时间SQL注入都失败后,有些急躁,然后就早早拜读了pcat大神的攻略。。。 在攻略的帮助下,顺利完成题目。 所以本文主要是在pc...
前端k线图展示 html示例
06-27
前端k线图展示 html示例
s3c_nand.rar_K9F2G08
09-20
型号为K9F2G08 的NAND FLASH Linux驱动程序,自己看原理图写的,仅供参考。
mkf.rar_mkf
09-20
马尔科夫vc源代码,偶找了很久才发现,应用在图像处理中
K8T800Pro_DMBackPage
03-18
K8T800Pro_DMBackPage.pdf 介绍了关于K8T800Pro_DMBackPage的详细说明,提供仪表的技术资料的下载。
每日一题 [GKCTF 2021]babycat-revenge
Sapphire037的博客
11-06 749
前言 一道java web,边学边做吧。 1 开局一个登录框,我最讨厌的东西, 要登陆,那就先注册,SIGN UP,发现不允许,点进去后空白,看源码得到 就算是我这种不懂的也知道这是一个接口,bp抓登陆的包,把login改成register POST /register HTTP/1.1 Host: 94ace70a-9adf-4241-86d6-811f67d27ab0.node4.buuoj.cn:81 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x
idekctf2022部分web
v2ish1yan的博客
01-26 1054
我爱idekctf!!!!有dockerfile真是太棒了因为实在不会前端,所以暂时只复现非xss的题目题目附件我都放在了。
KCTF2019 变形金刚
40KO的博客
03-29 441
一道安卓逆向,由于没找到关键函数,比赛时没搞出来,复现一下 对APK进行反编译,结果十分诡异,看起来就像是对用户名进行了字符串反转,但测试后并非这样 public class MainActivity extends AppCompiatActivity { class MyHandler extends Handler { WeakReference mWeakRe...
KCTF2022春季赛 第六题 writeup
weixin_43044226的博客
06-25 406
KCTF2022春季赛 第六题 writeup这题,BROP提示给的很明显,所以就是盲打,不管怎么说先问(bao)候(da)一下出题人。首先我们一开始什么都不知道,就先确定一下一些基本信息,那么就先测试一下缓冲区的长度,最后发现缓冲区长度为0x10。我们先执行一遍正常流程,大概就是:当存在栈溢出的时候,最后一句话输出不出来,因此可以断定,溢出是发生在自己定义的函数的。大概写一下伪代码: 当然,输出第一句话的语句可能也在 里面,但是不影响,我们先爆破第一个字节 正在...
CTF笔记:bugkctf各种绕过
Ghostmey的博客
05-20 395
BUFKCTF各种绕过 打开后得到 分析 通过shal加密是的uname和passwd加密后的值相同 但是二者加密前值不同 所以可以利用shal加密处理不了数组的bug 使得null=null 从而成立 可以利用maxhackbar 构造如下 获得flag ...
k9f1208u0c
最新发布
12-07
K9F1208U0C是一款闪存芯片,主要用于嵌入式系统中存储数据。它具有高速的读写性能和大容量的存储空间,可广泛应用于智能手机、数码相机、车载娱乐系统、工业控制设备等领域。 K9F1208U0C采用了NAND型闪存存储技术,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值