IDF/Web/不难不易的js加密

最新推荐文章于 2021-03-23 08:45:38 发布
VIP文章 最新推荐文章于 2021-03-23 08:45:38 发布
阅读量2.2k 收藏
点赞数
分类专栏: CTF 文章标签: firefox 控制台 firebug
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ETF6996/article/details/52060224
版权

题目链接

源代码

打开题目链接,什么提示都没有就要求输入flag,自然要查看网页源代码,复制源代码后用Sublime打开,因为……有高亮才好看(^-^)
这里写图片描述
咦,看不懂,原来是被加密了的,接下来解密吧。

解码

用Firefox的firebug来解密(火狐有2个最强的,一个是firebug,按f12,另一个是hackbar,按f9):将源代码的eval改成alert,然后在控制台运行一下,得到如下解码:
这里写图片描述

可解出来的代码还是有阻碍,再将输出框中的代码复制,粘贴到控制台的运行框里进行“源代码美化”,把Unicode码及Ascii码转换为相应的字符(火狐还是强大!)

这里写图片描述

分析代码

将最终解密出来的代码用Sublime打开(高亮看着舒服=.=)
这里写图片描述

———js基础———

substr():
js函数,字符串截取,下标从0开始
s=”0123456789”
s.substr(7) 结果为”789” 参数为1个时,从index处一直截取到最后
s.substr(1,3) 结果为”123” 第2个参数为截取的长度;

js的replace可以写 正则表达式:
/7/gi
js的正则是以/开始,也是以/结束
g是全局匹配,i是忽略大小写
/7/gi其实就是匹配7这个字符;

<
最低0.47元/天 解锁文章
SIAT_啊哦
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
esp-idf 1/2
04-02
从GitHub下载的ESP-IDF库(包括所有子模块)压缩包,git clone --recursive https://github.com/espressif/esp-idf.git,从GitHub下载日期为20200401,由于整个包大于CSDN限制,所以被分为两个分包,分别为esp-idf 1...
IDF实验室—不难不易js加密
weixin_30488313的博客
05-31 60
查看源代码 <html> <head> <script src="/tpl/wctf/Public/js/lib/jquery.js"></script> <script src="/tpl/wctf/Public/js/lib/md5.js"></script> </head&g...
打发无聊的100个网站
热门推荐
博客转移到个人主站,请大家移步 http://www.soskp.com/
12-12 21万+
1,打发无聊时光的100个很经典的令人感叹为止网站,看看自己具有哪个大明星的脸型 http://www.play-analogia.com/cgi-bin/index/ <br />2,超有意思的Flash网站,虚拟办公 http://agencynet.com <br />3,亲自动手给美女画纹身 http://www.crustydemons.co.uk/UK/tattoo_parlour/index.html <br />4,输入文字就发出声音! http://www.putonghuaonline.
每天收藏点OOXX的思路
胡杨林
11-21 8619
地址: http://blog.csdn.net/hujkay 作者:Jekkay Hu([email protected]) 关键词:OOXX思路 时间: 2013/11/21 每天收集点思路,留给自己以后用。 1. 文件泄露     情景一【压缩包泄露】       许多站长在部署网站时,会将将所有的源码压缩成一个包(比如1.zip
100多个经典超酷网站收集
shaily读书学习
05-11 1万+
  1,看看自己具有哪个大明星的脸型 http://www.play-analogia.com/cgi-bin/index/2,超有意思的Flash网站,虚拟办公 http://agencynet.com3,亲自动手给美女画纹身 http://www.crustydemons.co.uk/UK/tattoo_parlour/index.html4,输入文字就发出声音! http://www.put
×××网站与***的秘密
weixin_34389926的博客
05-08 8115
CCTV央视在今晚的焦点访谈节目中播出了关于×××网站与***病毒之间的利益链案件,称***病毒为×××网站提供了暴利渠道。节目视频http://space.tv.cctv.com/video/VIDE1273061478337888淫秽×××网站不仅直接传播淫秽×××信息,毒害青少年的身心健康,还往往与***病毒的制贩团伙相勾结,传播病毒、窃取信息以牟取暴利。在江苏省常...
esp-idf 2/2
04-02
从GitHub下载的ESP-IDF库(包括所有子模块)压缩包,git clone --recursive https://github.com/espressif/esp-idf.git,从GitHub下载日期为20200401,由于整个包大于CSDN限制,所以被分为两个分包,分别为esp-idf 1...
ESP-IDF ESP32S3 Vscode OLED和MPU6050代码
10-19
c语言 用ESP-IDF写的 ESP32S3的 在Vscode上的 OLED显示 MPU6050数据 的代码
基于ESP-IDF的esp32优质程序.zip(皆可应用在毕设/课设/大作业/实训/竞赛/项目开发)
最新发布
03-28
嵌入式优质资源,资源经过严格测试可直接运行成功且功能正常的情况才上传,可轻松copy复刻,拿到资料包后可轻松复现出一样的项目。 本人单片机开发经验充足,深耕嵌入式领域,有任何使用问题欢迎随时与我联系,我会...
乐鑫ESP-IDF v5.1 离线安装包,省去下载失败烦恼
09-02
乐鑫ESP-IDF v5.1 离线安装包,省去下载失败烦恼。
网址
XXOOYC的专栏
10-20 9789
1.系统各个模块技术介绍文档 http://elinux.org/ http://elinux.org/Android_Memory_Usage http://elinux.org/images/2/2b/Android_graphics_path--chis_simmonds.pdf
导航网站网址收藏
Everest的博客 (杂七杂八)
11-23 2万+
以下是我收集的导航网站:  网址之家:http://www.hao123.com  265网址:http://www.265.com  美萍网址:http://www.k369.com   挑挑拣拣:http://www.ttjj.com  精彩网址:http://www.wujiweb.com/ <!--google_ad_client = "pub-636240
Pond
cdy1206473601的博客
10-07 4万+
2072. 【2016.10.6NOIP普及模拟】Pond  (File IO): input:pond.in output:pond.out 时间限制: 1000 ms  空间限制: 262144 KB  具体限制   Goto ProblemSet 题目描述        G最后在规定时间内完成了任务,Alice只能放行。         出
我如何用前端技术得到XXOO网站的VIP
Wscats
12-27 8万+
查看作者原文讲解素材 网页如图,这里只是说明整个网站的一些技术点,所以不该看的地方我都打上马赛克了,让我们揭开这些网站的整个前端工作原理 首先刚进去的时候显示一堆乱七八糟的东西,点进去其中一个页面,下面各种虚假评论,然后每隔几秒钟弹出第几几几个会员充值成功,我们先把这个删掉 好了,我们继续研究这个网站内部结构了 正常情况每个页面的视频都是试看几十秒就会提醒你充值,当然这是这类网站的常
python爬虫爬美女图片:“小甲鱼056节轮一只爬虫的自我修养4:OOXX” 最终更新2021.6.27日,更新后可用!!!
Alocus的博客
10-25 8179
需要改动有两个方面: 第一方面,网址编码有变化,如http://jandan.net/ooxx/MjAyMDEwMjUtODY=#comments,尾部的为base64编码,在网址构造时对应处使用base64编码.即可。 第二方面,图片地址发生了小改变,只需要将图片地址加入列表时,增加 http:即可。 代码如下 import urllib.request import os import base64 def url_open(url): opener = urllib.req...
Python爬虫入门【15】:煎蛋网XXOO图片抓取
Python8年程序员教程分享
07-23 1万+
今天写一个爬虫爱好者特别喜欢的网站煎蛋网http://jandan.net/ooxx,这个网站其实还是有点意思的,网站很多人写了N多的教程了,各种方式的都有,当然网站本身在爬虫爱好者的不断进攻下,也在不断的完善,反爬措施也很多,今天我用selenium在揍他一波。 整体看上去,煎蛋网的妹子图质量还是可以的,不是很多,但是还蛮有味道的,这可能也是爬虫er,一批一批的奔赴上去的原因。 1. 网站分析...
超牛叉技术支撑的成人网站
miller_lover的专栏
11-14 12万+
声明:本文从技术角度讨论成人网站,内容完全健康,其中所涉及的网站名称、网址均作了替换。 原文标题“在整个互联网中,成人网站有多大?” 上网之人,多少都会接触过成人网站。这是一个举世公认的事实。   不过这是一个难以洞察的领域,因为相关数据少之又少。我们知道成人网站都是那些在互联网上有着超高流量的网站。根据 Google DoubleClick 的 Ad Planner 服务(通过cooki
mysql 生成短网址,搭建你的专属短网址生成系统
weixin_31510505的博客
03-23 1005
前言玩微博的盆友可能会经常看到一些短网址(类似:http://t.cn/xxx),点一下就跳到另外一个链接,有点重定向的意思,那么要怎么做才能用上这个功能呢?答案就是用YOURLS实现,这是一个用PHP写的开源程序,我们只需把环境搭好,简单配置一下即可。如果你是按照官网或者网上的某些博客来搭建的,那么你未必能够正常运行起来,因为我也是根据官网操作的,但就是死活报错,后来自己研究了一下代码才发现问题...
盘点那些免费视频网址到底有多爽
王明的博客
07-07 18万+
盘点那些免费视频网址到底有多爽 1 https://www.bilibili.com/ 2 https://www.bttwo.com/ 3 http://www.baishixi.com/
. $HOME/esp/esp-idf/export.sh是来干嘛的
06-03
这个命令是用来设置 ESP-IDF 路径和环境变量的。在 ESP-IDF 安装后,用户需要运行此命令来设置需要的环境变量,以便在终端中使用 ESP-IDF 工具链和示例项目。它会将 ESP-IDF 的路径添加到 PATH 环境变量中,并设置 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值