源代码
打开题目链接,什么提示都没有就要求输入flag,自然要查看网页源代码,复制源代码后用Sublime打开,因为……有高亮才好看(^-^)
咦,看不懂,原来是被加密了的,接下来解密吧。
解码
用Firefox的firebug来解密(火狐有2个最强的,一个是firebug,按f12,另一个是hackbar,按f9):将源代码的eval改成alert,然后在控制台运行一下,得到如下解码:
可解出来的代码还是有阻碍,再将输出框中的代码复制,粘贴到控制台的运行框里进行“源代码美化”,把Unicode码及Ascii码转换为相应的字符(火狐还是强大!)
分析代码
将最终解密出来的代码用Sublime打开(高亮看着舒服=.=)
———js基础———
substr():
js函数,字符串截取,下标从0开始
s=”0123456789”
s.substr(7) 结果为”789” 参数为1个时,从index处一直截取到最后
s.substr(1,3) 结果为”123” 第2个参数为截取的长度;
js的replace可以写 正则表达式:
/7/gi
js的正则是以/开始,也是以/结束
g是全局匹配,i是忽略大小写
/7/gi其实就是匹配7这个字符;