JS分析——[NSSCTF 2022 Spring Recruit]ezgame、[HDCTF 2023]Welcome To HDCTF 2023、[HNCTF 2022 Week1]2048

已于 2024-05-11 11:39:46 修改
阅读量464 收藏 11
点赞数 17
文章标签: javascript 开发语言 ecmascript
于 2024-05-10 14:48:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_82985722/article/details/138631013
版权

目录

[NSSCTF 2022 Spring Recruit]ezgame

[HDCTF 2023]Welcome To HDCTF 2023

[HNCTF 2022 Week1]2048

[HNCTF 2022 Week1]easy_html

[LitCTF 2023]导弹迷踪

如何修改JS代码:

怎么才能在浏览器直接改JS代码还能运行?_前端能直接f12改js调试吗-CSDN博客

[NSSCTF 2022 Spring Recruit]ezgame

打开环境,发现是一个游戏界面

查看源代码,发现提示分数大于65即可得到flag

法一:直接修改js代码,把 ScorePoint 后面改成100 ,每点一次就得100分

保存后打开游戏点一两次,故意失败即可得到flag 

 法二:搜NSSCTF可直接得flag

[HDCTF 2023]Welcome To HDCTF 2023

打开环境也是一个小游戏,查看源代码没发现什么

看见有60个敌军,于是F12改改关于bomb炸弹的代码 猜测是消灭全部敌人得flag

这段代码是一个JavaScript类Bomb的一部分,该类用于处理炸弹的逻辑。包含了两个方法:testObjgetMaxWidth

testObj方法接受一个对象obj作为参数,这个对象代表游戏中的另一个元素(如玩家、敌人等)。该方法的目的是检查obj是否与炸弹有交集。如果有交集,返回true;否则返回false

getMaxWidth返回炸弹的最大宽度。这个宽度是根据炸弹的威力(power)、炸弹的范围(range)和一个常数(这里是2)计算得出。

敌军还没有被全部消灭,flag就弹出来了

 又试了一下,原来只需让主人公阵亡就能得到flag

[HNCTF 2022 Week1]2048

小游戏,题目提示要到20000分

一般都是以弹窗方式给出flag,于是直接搜索 alert

此处给出了弹窗触发条件是 this.score > 20000

初始分数为0,于是将 this.score 赋值为小于0的数字即可得flag

[HNCTF 2022 Week1]easy_html

饼干指 cookie ,因为cookie 的中文是饼干

使用HackBar查看cookie,提示当前目录下有一个 f14g.php 文件。

%2F 是 / 的 URL 编码

访问f14.php文件,有新环境

 随便输一个试试,发现只能输10位数,正常的电话号码应该是11位

试试修改前端代码最大长度为11

 然后输一个11位数字即可得flag

[LitCTF 2023]导弹迷踪

 在JS代码中找到明显的flag(如果通过6关,回显flag)

LLINELL
关注
  • 17
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
recruit招聘爬虫数据分析
08-10
1.爬虫: 采用Scrapy 分布式爬虫技术,使用mongodb作为数据存储,爬取的网站Demo为51job,数据我目前爬了有几千条 2.数据处理:采用pandas对爬取的数据进行清晰和处理 2.数据分析:采用flask后端获取mongodb数据,前端使用bootstrap3.echarts以及D3的词云图
[NSSCTF 2022 Spring Recruit]ezgame
m0_73612768的博客
12-26 406
flag 在 js 代码里
NSSCTF 2022 Spring Recruit]ezgame
2302_80059204的博客
12-08 107
打开靶机之后可以看到是一个游戏,那就查看源码看看flag是不是可以直接找到,或者说可以看到获得flag的条件、而且是一个js写的小游戏并找到游戏分数累加所在的位置,那就对js文件进行修改。修改成功之后,游戏随便玩一下,便可得到flag。可以看到只要积分大于65即可获胜。第一步,建一个空文件。
NSS [NSSCTF 2022 Spring Recruit]ezgame
Jay17的博客
07-05 495
NSS [NSSCTF 2022 Spring Recruit]ezgame
NSSCTF刷题笔记re3——[NSSCTF 2022 Spring Recruit]easy C
qq_45692883的博客
01-24 428
分析过很多ida反编译的伪c代码,这是第一次分析真正的c语言。然后将每一位先加1,再异或一个2。首先判断字符串是不是7位的。前面的输入输出就不看了。总之先把代码通读一遍。
记一次[NSSCTF 2022 Spring Recruit]babyphp
dangwobucunzai的博客
03-10 456
第三个if,这里要求b1!=b2,但是又要求md5值相同,在这里也同样是用到了数组绕过,如果md5() 中传入的不是字符串而是数组,不但md5()函数不会报错,结果还会返回null,在强比较(===)里面null=null为true绕过,b1与b2设置不同的值即可,此处传参 b1[]=1&b2[]=2 即可绕过。$a和$b都传入md5()后,得到值为0e开头的数据,会将其识别为科学计数法,结果都为零。通过观察代码,可发现需要通过四个if判断才能拿到我们的flag。这里我使用的是数组绕过,传参 a[]=1。
[NSSCTF 2022 Spring Recruit] Crypto wp
bestkasscn的博客
03-22 2172
[NSSCTF 2022 Spring Recruit] Crypto wp classic 题目 UZZJAM{UIXETGR7TMWD42SKTCWEP4AG_mhrlmshnayfihzl} 第一层是凯撒密码 NSSCTF{NBQXMZK7MFPW42LDMVPXI4TZ_fakeflagtrybase} 稍微有点英语基础就知道fakeflagtrybase是假flag,然后去试base,最后用base32解NBQXMZK7MFPW42LDMVPXI4TZ得have_a_nice_try,用NSS
解:[NSSCTF 2022 Spring Recruit]babyphp--TLS_预备队任务(1)
river_mouth_man的博客
03-06 328
绕过php弱比较
[NSSCTF 2022 Spring Recruit]babysql
末初的CSDN博客
08-24 1156
最笨的办法,比较慢,需要多等一会,追求效率可以使用二分法。把注释符号都过滤了,可以使用闭合的方法构造注入,空格使用。根据输入框的提示传入。
招聘系统的springboot后端spring-recruit.zip
05-15
该项目利用了基于springboot + vue + mysql的开发...Java、Python、Node.jsSpring Boot、Django、Express、MySQL、PostgreSQL、MongoDB、React、Angular、Vue、Bootstrap、Material-UI、Redis、Docker、Kubernetes
recruit 招聘爬虫+数据分析.zip
03-01
1.爬虫: 采用Scrapy 分布式爬虫技术,使用mongodb作为数据存储,爬取的网站Demo为51job,数据我目前爬了有几千条 2.数据处理: 采用pandas对爬取的数据进行清洗和处理 爬虫(Web Crawler)是一种自动化程序,用于从...
java汽车租赁源码-recruit-1:招募1
06-05
java汽车租赁源码i-Xeon Technologies 技术测试 感谢您申请成为 i-Xeon Technologies 的开发人员。 这项技术测试将帮助我们评估您的技能。 ...天的有限时间来解决此测试,因此请花点时间彻底。...您的解决方案可能是您喜欢...
WordPress主题:Recruitment Agency v1.1.5 多行业响应式主题2022年最新版.zip
05-18
"WordPress主题:Recruitment Agency v1.1.5 多行业响应式主题2022年最新版 WordPress主题/WordPress插件/html网站模板/iOS app源码/安卓app源码 每天更新上传!" ---------- 每天更新发布最新WordPress主题、HTML...
[NSSCTF 2022 Spring Recruit]babyphp
chinese_cabbage0的博客
02-20 444
主要是解释了nssctf上这个题目的解法,特别详细,大家可以参考
`“use strict“`在JavaScript中是什么?它背后的原理是什么?
Jerry学长
05-27 1091
JavaScript的严格模式(strict mode)是ECMAScript 5引入的一项特性。如果你在脚本或函数的顶部声明 ,你就启用了严格模式: 当JavaScript引擎看到这个指令时,它将开始以一种特殊的模式解释代码。在这种模式下,当检测到某些可能导致潜在错误的编码实践时,会抛出错误。这就是严格模式背后的基本原理。考虑下面这个例子: 开发者可能因为强迫症而对齐数值字面量,但这样会无意中使变量 初始化为八进制字面量。在非严格模式下,这将被解释为值 (十进制)。然而,在严格模式下,这样的代码会抛出错
【redis】Spring之RedisTemplate配置与使用
05-30 327
转载:Spring之RedisTemplate配置与使用用过redis,但直接使用Jedis进行相应的交互操作,现在正好来看一下RedisTemplate是怎么实现的,以及使用起来是否更加便利。
书籍学习|基于SprinBoot+vue的书籍学习平台(源码+数据库+文档)
JIngJaneIL的博客
05-28 1198
首先,论文一开始便是清楚的论述了平台的研究内容。其次,剖析平台需求分析,弄明白“做什么”,分析包括业务分析和业务流程的分析以及用例分析,更进一步明确平台的需求。然后在明白了平台的需求基础上需要进一步地设计平台,主要包罗软件架构模式、整体功能模块、数据库设计。本项目软件架构选择B/S模式和java技术,总体功能模块运用自顶向下的分层思想。再然后就是实现平台并进行代码编写实现功能。论文的最后章节总结一下自己完成本论文和开发本项目的心得和总结。通过书籍学习平台将会使书籍学习各个方面的工作效率带来实质性的提升。
Vue3实战笔记(52)—Vue 3封装持仓分析饼图
最新发布
山花的博客
05-30 516
接上文,封装持仓分析饼图。封装好几个组件,用于后续开发。把忧愁煮成茶,让它在心间慢慢沉淀,剩下的,便是清甜的回味。
WebSocket connection to 'ws://127.0.0.1:8484/recruit-boot/websocket' failed: Error during WebSocket handshake: Unexpected response code: 200
08-09
根据这些信息,我们可以得出结论:WebSocket连接到'ws://127.0.0.1:8484/recruit-boot/websocket'失败的原因是请求的资源未找到,即该地址不存在或无法访问。可能存在以下原因导致连接失败:1) 地址拼写错误;2) ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值