IDF/Web/不难不易的js加密

最新推荐文章于 2021-11-21 18:59:58 发布
最新推荐文章于 2021-11-21 18:59:58 发布
阅读量2.2k 收藏
点赞数
分类专栏: CTF 文章标签: firefox 控制台 firebug
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ETF6996/article/details/52060224
版权

题目链接

源代码

打开题目链接,什么提示都没有就要求输入flag,自然要查看网页源代码,复制源代码后用Sublime打开,因为……有高亮才好看(^-^)
这里写图片描述
咦,看不懂,原来是被加密了的,接下来解密吧。

解码

用Firefox的firebug来解密(火狐有2个最强的,一个是firebug,按f12,另一个是hackbar,按f9):将源代码的eval改成alert,然后在控制台运行一下,得到如下解码:
这里写图片描述

可解出来的代码还是有阻碍,再将输出框中的代码复制,粘贴到控制台的运行框里进行“源代码美化”,把Unicode码及Ascii码转换为相应的字符(火狐还是强大!)

这里写图片描述

分析代码

将最终解密出来的代码用Sublime打开(高亮看着舒服=.=)
这里写图片描述

———js基础———

substr():
js函数,字符串截取,下标从0开始
s=”0123456789”
s.substr(7) 结果为”789” 参数为1个时,从index处一直截取到最后
s.substr(1,3) 结果为”123” 第2个参数为截取的长度;

js的replace可以写 正则表达式:
/7/gi
js的正则是以/开始,也是以/结束
g是全局匹配,i是忽略大小写
/7/gi其实就是匹配7这个字符;

字符串.charCodeAt(index)
取第index的字符,同样从0开始

——–代码分析——–

第①~⑤行:
关键字var,即声明了五个变量(没有var:全局变量);
其中 a为弹出的输入框所输入的值;
e为a字符串的第8截取5个长度,也就是长度为5;

第⑥行:

if$.md5(e) == b.replace(/7/gi, ++d).replace(/8/gi, d * 2)){

$.md5(e) :对e做md5运算;
b.replace(/7/gi, ++d):也就是把b字符串里7这个字符替换为++d后的值,这里一开始
var d = 0;所以就是7替换为1(先++),同理,8替换为2;
原来的b:f3373e36c677750779f5d04ff7885b3e;
换后的b:f3313e36c611150119f5d04ff1225b3e;
得到换了之后的值,在线对其md5解密得到字符串:jiami,即变量e=jiami,又因为第⑤行:var e = a.substr(8, 5),也就是变量a的格式为xxxxxxxxjiami……….

第⑦~⑧行:

 var f = a.substr(0 / d, 7);
 if (f.substr(5, 2) == 'js' && $.md5(f.substr(0 / d, d + 3)) == 'd0154d5048b5a5eb10ef1646400719f1') {

1).这里d经过上面的++后,是1,而0/1也是0,所以f是字符串a的第0开始,截取7个长度,也就是开头7个字符;f.substr(5, 2) == ‘js’,即f最后2个字符是js;

2).f.substr(0 / d, d + 3)也就是 f.substr(0,4) 也就是前4位,后面的md5值 去网上搜一下就是 wctf,所以变量f也就是变量a的前七位是:wctfxjs(其中x未知);

3).这里有一个关键,一般ctf题的flag是xctf{},所以前7位确定为:wctf{js;

第⑨~⑩行:

 r = a.substr(13);
    if (r.charCodeAt(d) - 25 == r.charCodeAt(++d) - 25 && r.charCodeAt(--d) - 25 == r.charCodeAt(--d)) {

1).substr()带一个参数,所以变量r也就是变量a的第13(从0开始计数)到最后;

2).if这里比较混淆, if (xx && yy): 先看xx
r.charCodeAt(d) - 25 == r.charCodeAt(++d) - 25
即:r.charCodeAt(d) == r.charCodeAt(++d)

3).上面d是为1,js赋值是比较简单,从左到右去看即可,
r.charCodeAt(1) == r.charCodeAt(2)
d被更新为2
r是a的第13位开始到最后,并且r的第1位和第2位一样;

4).r.charCodeAt(–d) - 25 == r.charCodeAt(–d)
即r.charCodeAt(1) - 25 == r.charCodeAt(0)
也就是r的第1位的ascii值-25就是r的第0位,这里d被更新为0;

第⑪~⑲行:

 var g = String.fromCharCode(79);
      g = g.toLowerCase() + g.toLowerCase();
      if (r.substr((++d) * 3, 6) == g.concat('easy') && c.test(a)) {
        d = String(1) + String(a.length)
      }
    }
  }
};
if (a.substr(4, 1) != String.fromCharCode(d) || a.substr(4, 1) == 'z') {


1).String.fromCharCode(79);
就是79变为’O’,见上图
toLowerCase()变为小写o
g为2个小写o相加,也就是oo
g.concat(‘easy’),连接,就变成 ooeasy;

2).r.substr((++d) * 3, 6)
d刚才是0,现在是1
也就是r.substr(3,6),即r的第3位起是ooeasy;

3).var c = /.+.+.+/gi;
c.test(a)
c也是一个正则
.test(a) 也就是在测试a字符串是否满足c这个正则
其实就是说a字符串里要有2个下划线,就可以满足;
结合以上,联想一下格式,a应该大概就是:wctf{js_jiami_xxxxx}

4).d = String(1) + String(a.length)
a.substr(4, 1) != String.fromCharCode(d)
a.substr(4, 1)为a的第4位,也就是’{’
所以d必须是’{‘的ascii码,也就是123(见上图)
String(1) + String(a.length)
即a的长度为23(js的+是可以拼接字符串,而且js是弱类型,可以把字符串的数字隐式转换为数字型的)

梳理:
其实答案已经出来了,稍微整理就是:
wctf{js_jiami_xxooeasy} (刚好23位)

r是a的第13位开始
然后r的第1位和第2位一样

也就是r的第1位的ascii值-25就是r的第0位(原a的第13位,也就是’_’)见上图

所以第14、15位都是x

r的第3位(原a的第16位)起是ooeasy

答案:wctf{js_jiami_xxooeasy}

SIAT_啊哦
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctf-crypto-js:一个发布CTF竞赛加密工具的简单网站
05-10
ctf-crypto-js 一个发布CTF竞赛加密工具的简单网站
IDF实验室之不难不易js加密
forbidd3n,keep going
10-11 1129
题目地址:http://ctf.idf.cn/game/web/28/ 打开我们看到弹框让我们输flag,直接看到源码,我们看到 eval(function(p,a,c,k,e,d){e=function(c){return(c35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c--)
IDF实验室之天罗地网不难不易js加密
何彬的博客
03-24 3037
要输入一个flag,直接看源代码 eval(function(p,a,c,k,e,d){e=function(c){return(c35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c--)d[e(c)]=k[c]||e(c);k=[function(e){return d[e]}];
IDF不难不易JS加密
Post Due To Vacuity
10-09 286
【题目链接】 http://ctf.idf.cn/index.php?g=game&m=article&a=index&id=28 【wp】 http://blog.csdn.net/ETF6996/article/details/52060224 【涉及知识点】 1、JS 2、正则表达式 【Tricks】 1/ (不知道什么加密方式)总之alert()函数可以自动解密-
IDF-CTF-简单的js加密 writeup
weixin_30448685的博客
07-20 142
题目链接: http://ctf.idf.cn/index.php?g=game&m=article&a=index&id=43 知识点:js语法 这里这里→ http://ctf.idf.cn/game/web/43/index.php 思路: 查看网页源码,阅读js代码,发现函数实现了加密方法,但是解密的方法并没有实现,根据加密的部分我们容易写出解密...
esp-idf 1/2
04-02
从GitHub下载的ESP-IDF库(包括所有子模块)压缩包,git clone --recursive https://github.com/espressif/esp-idf.git,从GitHub下载日期为20200401,由于整个包大于CSDN限制,所以被分为两个分包,分别为esp-idf 1...
esp-idf 2/2
04-02
从GitHub下载的ESP-IDF库(包括所有子模块)压缩包,git clone --recursive https://github.com/espressif/esp-idf.git,从GitHub下载日期为20200401,由于整个包大于CSDN限制,所以被分为两个分包,分别为esp-idf 1...
ESP-IDF ESP32S3 Vscode OLED和MPU6050代码
10-19
ESP-IDF ESP32S3在Vscode上与OLED显示器和MPU6050传感器协同工作的项目 本文将详细介绍如何使用Espressif System Programming Framework (ESP-IDF) 在Visual Studio Code (Vscode) 上开发针对ESP32S3芯片的C语言...
基于ESP-IDF的esp32优质程序.zip(皆可应用在毕设/课设/大作业/实训/竞赛/项目开发)
最新发布
03-28
嵌入式优质资源,资源经过严格测试可直接运行成功且功能正常的情况才上传,可轻松copy复刻,拿到资料包后可轻松复现出一样的项目。 本人单片机开发经验充足,深耕嵌入式领域,有任何使用问题欢迎随时与我联系,我会...
乐鑫ESP-IDF v5.1 离线安装包,省去下载失败烦恼
09-02
乐鑫ESP-IDF v5.1 离线安装包,省去下载失败烦恼。
CTF常见加密方式JS
cainsoftware的博客
10-09 2275
一、密码学基本简介 密码学(在西欧语文中,源于希腊语kryptós“隐藏的”,和gráphein“书写”)是研究如何隐密地传递信息的学科。 在现代特别指对信息以及其传输的数学性研究,常被认为是数学和计算机科学的分支,和信息论也密切相关。 著名的密码学者Ron Rivest解释道:“密码学是关于如何在敌人存在的环境中通讯”,自工程学的角度,这相当于密码学与纯数学的异同。 密码学是信息安全等相关议题,如认证、访问控制的核心。 密码学的首要目的是隐藏信息的涵义,并不是隐藏信息的存在。密码学也促进了计算机
XCTF-攻防世界CTF平台-Web类——8、NaNNaNNaNNaN-Batman(JS代码加密
Onlyone_1314的博客
11-21 1427
目录标题方法一、通过输入得到flag方法二:直接计算得到flag 下载附件,查看: 是一段乱码的JS代码 我们把文件后缀改成.html文件,在浏览器运行看一下代码效果: 一个输入框和“OK”按钮,输入“11”之后点击按钮没有反应,应该是没输入正确的字符串,查看源代码 由eval()函数来执行前面的字符串“”指向的函数 eval()函数:可计算某个字符串,并执行其中的的JavaScript 表达式、变量、语句或语句序列 我们可以把用alert()函数或者console.log()函数之类的,把“_”的值
CTF 绕过前端JS加密进行密码爆破
baynk的博客
03-23 2906
这头像真是骚气的。。。 随意输入了下用户名和密码,有提示 再试了下admin 看来用户名已经OK了,关键是密码了,直接丢Burp中去。 发现密码好像被加密了,那就只有可能是前端来完加密的,先去前端找JS. 这个有个Base64。。刚刚开始我以为就是通用的base64,于是去用burpsuite中自带的加密进行处理。。 结果自然悲剧了,,,因为没跑同来,自己去查了下JSJS好像没有自带b...
IDF实验室-简单的js解密
_明灭的专栏
05-30 4635
原题:[简单的js解密] writeup:直接看代码,页面内有一段script:/** * Pseudo md5 hash function * @param {string} string * @param {string} method The function method, can be 'ENCRYPT' or 'DECRYPT' * @return {string} */ f
IDF实验室—不难不易js加密
weixin_30488313的博客
05-31 66
查看源代码 <html> <head> <script src="/tpl/wctf/Public/js/lib/jquery.js"></script> <script src="/tpl/wctf/Public/js/lib/md5.js"></script> </head&g...
BugKuCTF 加密 聪明的小羊
无限迭代中......
09-22 512
KYsd3js2E{a2jda} 题解: 栅栏密码:就是把要加密的明文分成N个一组,然后把每组的第1个字连起来,形成一段无规律的话。 不过栅栏密码本身有一个潜规则,就是组成栅栏的字母一般不会太多。 在线栅栏密码解密 http://www.zjslove.com/3.decode/zhalan/index.html flag KEY{sad23jjdsa2} ...
打发无聊的100个网站
热门推荐
博客转移到个人主站,请大家移步 http://www.soskp.com/
12-12 22万+
1,打发无聊时光的100个很经典的令人感叹为止网站,看看自己具有哪个大明星的脸型 http://www.play-analogia.com/cgi-bin/index/ <br />2,超有意思的Flash网站,虚拟办公 http://agencynet.com <br />3,亲自动手给美女画纹身 http://www.crustydemons.co.uk/UK/tattoo_parlour/index.html <br />4,输入文字就发出声音! http://www.putonghuaonline.
每天收藏点OOXX的思路
胡杨林
11-21 8820
地址: http://blog.csdn.net/hujkay 作者:Jekkay Hu(34538980@qq.com) 关键词:OOXX思路 时间: 2013/11/21 每天收集点思路,留给自己以后用。 1. 文件泄露     情景一【压缩包泄露】       许多站长在部署网站时,会将将所有的源码压缩成一个包(比如1.zip
导航网站网址收藏
Everest的博客 (杂七杂八)
11-23 2万+
以下是我收集的导航网站:  网址之家:http://www.hao123.com  265网址:http://www.265.com  美萍网址:http://www.k369.com   挑挑拣拣:http://www.ttjj.com  精彩网址:http://www.wujiweb.com/ <!--google_ad_client = "pub-636240
. $HOME/esp/esp-idf/export.sh是来干嘛的
06-03
这个命令是用来设置 ESP-IDF 路径和环境变量的。在 ESP-IDF 安装后,用户需要运行此命令来设置需要的环境变量,以便在终端中使用 ESP-IDF 工具链和示例项目。它会将 ESP-IDF 的路径添加到 PATH 环境变量中,并设置 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值