JS分析——[NSSCTF 2022 Spring Recruit]ezgame、[HDCTF 2023]Welcome To HDCTF 2023、[HNCTF 2022 Week1]2048

已于 2024-05-11 11:39:46 修改
阅读量599 收藏 12
点赞数 17
文章标签: javascript 开发语言 ecmascript
于 2024-05-10 14:48:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_82985722/article/details/138631013
版权

目录

[NSSCTF 2022 Spring Recruit]ezgame

[HDCTF 2023]Welcome To HDCTF 2023

[HNCTF 2022 Week1]2048

[HNCTF 2022 Week1]easy_html

[LitCTF 2023]导弹迷踪

如何修改JS代码:

怎么才能在浏览器直接改JS代码还能运行?_前端能直接f12改js调试吗-CSDN博客

[NSSCTF 2022 Spring Recruit]ezgame

打开环境,发现是一个游戏界面

查看源代码,发现提示分数大于65即可得到flag

法一:直接修改js代码,把 ScorePoint 后面改成100 ,每点一次就得100分

保存后打开游戏点一两次,故意失败即可得到flag 

 法二:搜NSSCTF可直接得flag

[HDCTF 2023]Welcome To HDCTF 2023

打开环境也是一个小游戏,查看源代码没发现什么

看见有60个敌军,于是F12改改关于bomb炸弹的代码 猜测是消灭全部敌人得flag

这段代码是一个JavaScript类Bomb的一部分,该类用于处理炸弹的逻辑。包含了两个方法:testObjgetMaxWidth

testObj方法接受一个对象obj作为参数,这个对象代表游戏中的另一个元素(如玩家、敌人等)。该方法的目的是检查obj是否与炸弹有交集。如果有交集,返回true;否则返回false

getMaxWidth返回炸弹的最大宽度。这个宽度是根据炸弹的威力(power)、炸弹的范围(range)和一个常数(这里是2)计算得出。

敌军还没有被全部消灭,flag就弹出来了

 又试了一下,原来只需让主人公阵亡就能得到flag

[HNCTF 2022 Week1]2048

小游戏,题目提示要到20000分

一般都是以弹窗方式给出flag,于是直接搜索 alert

此处给出了弹窗触发条件是 this.score > 20000

初始分数为0,于是将 this.score 赋值为小于0的数字即可得flag

[HNCTF 2022 Week1]easy_html

饼干指 cookie ,因为cookie 的中文是饼干

使用HackBar查看cookie,提示当前目录下有一个 f14g.php 文件。

%2F 是 / 的 URL 编码

访问f14.php文件,有新环境

 随便输一个试试,发现只能输10位数,正常的电话号码应该是11位

试试修改前端代码最大长度为11

 然后输一个11位数字即可得flag

[LitCTF 2023]导弹迷踪

 在JS代码中找到明显的flag(如果通过6关,回显flag)

LLINELL
关注
recruit招聘爬虫数据分析
08-10
1.爬虫: 采用Scrapy 分布式爬虫技术,使用mongodb作为数据存储,爬取的网站Demo为51job,数据我目前爬了有几千条 2.数据处理:采用pandas对爬取的数据进行清晰和处理 2.数据分析:采用flask后端获取mongodb数据,...
java汽车租赁源码-recruit-1:招募1
06-05
java汽车租赁源码i-Xeon Technologies 技术测试 感谢您申请成为 i-Xeon Technologies 的开发人员。 这项技术测试将帮助我们评估您的技能。 ...天的有限时间来解决此测试,因此请花点时间彻底。...您的解决方案可能是您喜欢...
NSS [NSSCTF 2022 Spring Recruit]ezgame
Jay17的博客
07-05 590
NSS [NSSCTF 2022 Spring Recruit]ezgame
NSSCTF 2022 Spring Recruit]ezgame
2302_80059204的博客
12-08 296
打开靶机之后可以看到是一个游戏,那就查看源码看看flag是不是可以直接找到,或者说可以看到获得flag的条件、而且是一个js写的小游戏并找到游戏分数累加所在的位置,那就对js文件进行修改。修改成功之后,游戏随便玩一下,便可得到flag。可以看到只要积分大于65即可获胜。第一步,建一个空文件。
[NSSCTF 2022 Spring Recruit]ezgame
2301_80218721的博客
09-19 305
在控制台输入scorePoin=10000就可以改变当次得分,等到游戏结束就能得到flag。
【WP】[VNCTF 2021]Ez_game
車鈊的博客
06-06 649
[VNCTF 2021]Ez_game 打开为一个小游戏,查看调试器,发现了三个js文件,在game.js中发现如下的语句 function Update() { ++levelFrame; UpdateAudio(); // save data if (!speedRunMode) localStorage.kbap_coins = playerData.coins; // update speed run time
招聘系统的springboot后端spring-recruit.zip
05-15
该项目利用了基于springboot + vue + mysql的开发...Java、Python、Node.jsSpring Boot、Django、Express、MySQL、PostgreSQL、MongoDB、React、Angular、Vue、Bootstrap、Material-UI、Redis、Docker、Kubernetes
(目录)2018-2023年中国网络招聘行业市场深度调研分析及投资机会研究报告.pdf
09-19
根据所提供的文件信息,虽然我们缺乏完整的内容来形成详尽的分析,但我们可以从标题和部分内容中提取关键点,推测报告可能涉及的知识点。 标题表明该报告是一份关于中国网络招聘行业市场深度调研的分析及投资机会...
recruit 招聘爬虫+数据分析.zip
03-01
1.爬虫: 采用Scrapy 分布式爬虫技术,使用mongodb作为数据存储,爬取的网站Demo为51job,数据我目前爬了有几千条 2.数据处理: 采用pandas对爬取的数据进行清洗和处理 爬虫(Web Crawler)是一种自动化程序,用于从...
NSSCTF】-刷题笔记
ZhangAweio的博客
05-02 771
这句话说明,只要我们上传的名字中包含 “.”的都会返回 403 “bad filename”这条代码就有意思了,明显是执行SQL语句的代码,插入 一个 id 和 文件地址 ,加文件名称。我们只需要 插入一个 文件名为 /flag 的就可以拿到 flag 了。看到条件大于65分就给你 flag,我们直接修改js代码。后面改成100 ,我们每次点的时候就的100分。这个题目就有意思了,考的的是python web。提示有个/source,我们打开它。我们将它关键的部分进行代码审计,,我们打开F12 看看有啥,
nss刷题(2)
2302_79119987的博客
05-11 1267
它是一种面向属性编程,常用于构造调用链的方法。在题目中的代码里找到一系列能调用的指令,并将这些指令整合成一条有逻辑的能达到恶意攻击效果的代码,就是pop链(个人理解,欢迎师傅们提出意见)在构造pop链中,魔术方法必不可少。下面将通过一个例题来说pop链是怎么构造的,以及具体构造的思路。
第一周NSSCTF
laingxi的博客
02-04 776
这周主要是基础题目,以及对过去知识的巩固(绝对不是我懒)这周由于在打BeginCTF,所以题量就比较少,然后我的想法是由简到难,因此这次的题会显得很简单,但是我也有充足的收获,下周会加深难度并且范围不局限于web和crypto,希望各位师傅能监督我并最好可以提出一些建议,我将感激不尽,希望大家共同进步!!!干巴得!!!
NSSCTF之Web篇刷题记录(12)
Aluxian_的博客
05-23 1853
【代码】NSSCTF之Web篇刷题记录(12)
NSSCTF刷题日记复健day6
SSDZLDL的博客
03-24 1559
NSS刷题日记
NSS刷题 js前端修改 os.path.join漏洞 create_function代码注入 查询所有库 获取请求方式 另一个绕过正则方式 preg_match回溯问题
m0_64180167的博客
10-30 413
打算刷一遍nssweb题(任重道远)前面很简单 都是签到题这里主要记录一下没想到的题目。
nssctf web
qq_61988806的博客
04-25 1244
测试发现输入的内容会通过get传递但是没有其他内容观察一下响应头我们看到了这里的md5(string,raw)这里的string应该清楚就是字符串,是必选参数raw是可选参数 默认不写为FALSE。32位16进制的字符串。TRUE 代表16位2进制字符串。通过post传递这里是sql查询语句 目的是passdword=传递的值 在sql语句中 or 左右一边为true则语句都为true 这也是我们or 1 = 1 的由来,所有我们在这里要尝试构造带or的参数。
NSSCTF靶场刷题(WEB)
最新发布
青青很OK的博客
11-05 286
尝试了几个绕过都无果,而且对空格还有flag字样作了限制,详细的不清楚怎么回事,决定先去看看index.php。于是打算动手去闯关,玩了两下寄了,想到有个js文件,去看一下,然后发现了flag。打开题目后查看网页源代码,得到提示信息,需要分数高于65才能拿到flag。看到了flag.php,想办法获取内容。很多符号都作了过滤了。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值