攻防世界 Crypto flag_in_your_hand1

最新推荐文章于 2023-08-17 22:16:37 发布
最新推荐文章于 2023-08-17 22:16:37 发布
阅读量760 收藏
点赞数
分类专栏: Crypto 文章标签: javascript 前端 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MrTreebook/article/details/122134214
版权

攻防世界 Crypto flag_in_your_hand1

1.题目下载地址

点击下载

2.分析题目

  • 题目是一个HTML文件和一个js文件
  • 打开网页,查看源码,可以发现要让ic的值为true,才能拿到flag
<script type="text/javascript">
			var ic = false;
			var fg = "";

			function getFlag() {
				var token = document.getElementById("secToken").value;
				ic = checkToken(token);
				fg = bm(token);
				showFlag()
			}

			function showFlag() {
				var t = document.getElementById("flagTitle");
				var f = document.getElementById("flag");
				t.innerText = !!ic ? "You got the flag below!!" : "Wrong!";
				t.className = !!ic ? "rightflag" : "wrongflag";
				f.innerText = fg;
			}
		</script>
  • 查看js文件,发现只有第二个if语句条件不成立的时候,ic的值才能为true
function ck(s) {
    try {
        ic
    } catch (e) {
        return;
    }
    var a = [118, 104, 102, 120, 117, 108, 119, 124, 48,123,101,120];
    if (s.length == a.length) {
        for (i = 0; i < s.length; i++) {
            if (a[i] - s.charCodeAt(i) != 3)
                return ic = false;
        }
        return ic = true;
    }
    return ic = false;
}
  • 满足这个函数的条件的输入串s,就是token
  • a数组的每一个元素减去3,再转换成对应的字符,就可以得到token的值:security-xbu
  • 在这里插入图片描述
    填入token的值,就能得到flag了
    在这里插入图片描述
==Microsoft==
关注
专栏目录
flag_in_your_hand 告诉你个秘密python
Rashu99's blog
09-26 951
flag_in_your_hand1 打开附件中的html网页查看源代码发现以下信息 再打开js文件发现以下信息 一开始我示图找s.charCodeAt这个是什么,然而并没有发现什么 然后灵机一动 已知a[i]的值,也知道3 那不就知道了s.charCodeAt(i)=a[i] - 3 这!!害 最后再用chr()转一下就能得到flag了 flag_in_your_hand 一样打开html 和上题一样不过我刚才没发现 但是我也测试过 点击按钮会返回一串字符串 然后再打开js,额这题跟上一题一模
攻防世界crypto进阶区--flag_in_your_hand
qq_46927150的博客
05-02 3095
flag_in_your_hand 题目来源: CISCN-2018-Quals 附件解压后,是一个HTML文件和一个js文件 打开网页,查看源码,可以发现要让ic的值为true,才能拿到flag 查看js文件,发现只有第二个if语句条件不成立的时候,ic的值才能为true 而满足这个函数的条件的输入串s,就是token 则a数组的每一个元素减去3,再转换成对应的字符,就可以得到token的值...
攻防世界 crypto 高手进阶区之flag_in_your_hand1
沐一 · 林 的博客
08-27 1300
攻防世界 crypto 高手进阶区之flag_in_your_hand1 继续开启全栈梦想之逆向之旅~ 这题是攻防世界crypto 高手进阶区之flag_in_your_hand1 下载附件,解压,一个js一个html,两边出击,浏览器看html页面,记事本看js和html的逻辑和它们之间的关系: . . 由于我曾经是web手,所以这些web类型的代码还是看得懂的,加上现在又在学逆向,就更好理解了。(笑~) . . html调用了checkToken函数,但是js中checkToken函数代码是这样的
攻防世界——flag_in_your_hand1
weixin_51867782的博客
01-14 1510
攻防世界——flag_in_your_hand1 原理:js代码审计 1、拿到文件后,发现是js文件和html文件。js文件可通过记事本打开。 2、先打开html文件,看到如图所示的网站。显然是让你输入特定的字符串。按f12查看网页代码, script代表js代码的开始和结束。从代码中发现输入的正确与否与ci有关。 3、打开js文件,找到关键代码 通过判断,s代表输入的字符串。每个字符与a中的数字对比,只要相差3,就输出true。所以只要将a中的数字剑减3,换成asc||字符,得到字符串。security
xctf攻防世界 CRYPTO高手进阶区 flag_in_your_hand1
热门推荐
l8947943的博客
02-10 1万+
1. 进入环境,下载附件 题目给的是一个压缩包,包含一个html文件和js文件,打开html,如图: 2. 问题分析 控制台代码审计 打开控制台,进行代码审计,打上断点可以看看运行情况: html页面逻辑是需要判断ic,而ic则是在bm函数中进行重新返回,因此,需要查看js代码中的核心代码。 可以看到,ck函数中,只要使ic返回true,即可返回flag。这段代码的含义是每个字符与输入字符ascii码的差值为3,那么我们只需要对变量a的每个值减去3,再转换成ascii码即可得到正确结果。 s =
Crypto——flag_in_your_hand wp
m0_62851980的博客
03-21 282
下载附件解压得到一个js文件和一个网页: f12查看源码: 查看源码可知,只有ic为True才能得到flag,除此之外找不到啥子信息了,看js文件: var a = [118, 104, 102, 120, 117, 108, 119, 124, 48,123,101,120]; if (s.length == a.length) { for (i = 0; i < s.length; i++) { if (a[i] - s.ch...
crypto1_bs-master_crypto1_bs_mifare_crypto1_
09-28
《深入理解Crypto1算法:基于Mifare应用的解析》 Crypto1算法,作为Mifare Classic系列卡片中广泛使用的加密算法,...对于希望深入了解这一领域的读者,可以从".crypto1_bs-master"项目入手,通过实践来深化理论知识。
Crypto.rar_CRYPTO_RIJNDAEL A_cryptohash.inc_md2_加密
07-14
ASM 多种hash模块,汇编源码 MD2,4,5 SHA 等多种加密算法 还有其他赠送内容
攻防世界crypto easy_ECC
小元砸的博客
12-05 1483
攻防世界crypto easy_ECC 刚开始看见6分就知道不简单 看见文本之后联想到了py脚本(但可惜卑微的我不会)所以就照搬了大佬的脚本 import collections import random EllipticCurve = collections.namedtuple('EllipticCurve', 'name p a b g n h') curve = EllipticCurve( 'secp256k1', # Field characteristic. p=
crypto_source.rar_crypto source_visual c_开源_开源代码
09-14
加密开源代码,可进行多种加密以及相关处理
攻防世界 Crypto高手进阶区 2分题 flag_in_your_hand1
闵行小鱼塘
12-01 526
继续ctf的旅程,攻防世界Crypto高手进阶区的2分题,本篇是flag_in_your_hand1的writeup
XCTF-攻防世界CTF平台-Crypto类——4、flag_in_your_hand1前端输入加密)
Onlyone_1314的博客
09-12 1589
下载文件之后,发现是一道前端的题目:有一个index.html文件和一个script-min.js文件: 运行html文件: 要求输入一个Token,然后点Get flag!按钮: 代码逻辑就是输入一个字符串,然后经过计算对比得到正确的flag 我们先查看源代码: <html> <head> <title>Flag in your Hand</title> <style type="text/css"> body {
攻防世界flag_in_your_hand1-2 解题write up
weixin_44222346的博客
09-22 375
攻防世界flag_in_your_hand1 解题write up 题目给了的文件用浏览器打开按F12查看源代码 我这里用的是微软自带的Microsoft Edge function ck(s) { try { ic } catch (e) { return; } var a = [118, 104, 102, 120, 117, 108, 119, 124, 48,123,101,120]; if (s.length == a.le
攻防世界-练习题
lulu001128的博客
05-11 408
解题过程
攻防世界crypto高阶题目
weixin_51216636的博客
10-29 746
1.Broadcast 粗心的Alice在制作密码的时候,把明文留下来,聪明的你能快速找出来吗? flag{fa0f8335-ae80-448e-a329-6fb69048aae4} 2.cr3-what-is-this-encryption Fady同学以为你是菜鸟,不怕你看到他发的东西。他以明文形式将下面这些东西发给了他的朋友 p=0xa6055ec186de51800ddd6fcbf0192384ff42d707a55f57af4fcfb0d1dc7bd97055e8275cd4b78e
攻防世界 crypto
qq_41071646的博客
10-29 1222
幂数加密 这个 百度词条了一波 然而 并没有 新的发现 = = 然后发现了 用0位分隔符 然后相加 题目说的是大写 然后 直接大写 WELLDONE base64 简单的base64加密 Caesar 凯撒密码。。 #!/user/bin/env python # -*-coding:utf-8 -*- strs='oknqdbqmoq{kag_t...
攻防世界- CRYPTO -练习区12题解
TY_JUST的博客
04-28 3554
攻防世界- CRYPTO-新手区 一、base64 题目描述: 元宵节灯谜是一种古老的传统民间观灯猜谜的习俗。 因为谜语能启迪智慧又饶有兴趣,灯谜增添节日气氛,是一项很有趣的活动。 你也很喜欢这个游戏,这不,今年元宵节,心里有个黑客梦的你,约上你青梅竹马的好伙伴小鱼, 来到了cyberpeace的攻防世界猜谜大会,也想着一展身手。 你们一起来到了小孩子叽叽喳喳吵吵闹闹的地方,你俩抬头一看,上面的大红灯笼上写着一些奇奇怪怪的 字符串,小鱼正纳闷呢,你神秘一笑,我知道这是什么了。 解题过程: 得到一个txt
xctf攻防世界 CRYPTO高手进阶区 sherlock
m0_52484587的博客
08-17 370
通过调用文件对象的`read()`方法,可以将文件中的所有内容读取并存储在`content`变量中。这样,您就可以在后续的代码中使用这个变量来处理文件的内容。`content = file.read()`是一行常见的Python代码,用于读取文件中的内容并将其存储在变量`content`中。发现字符要么是ZERO要么是ONE,将其替换后发现是一串0101的字符串,长度够长,尝试将其转换成ASCII码,出答案。上,将字符串中的所有字符转为大写形式,并将结果存储在变量。在Python中,可以使用。
攻防世界crypto_rsa
最新发布
08-18
根据提供的引用内容,攻防世界crypto_rsa题目是一个RSA加密相关的题目。通过给定的N、e和c,需要解密出明文m。 在给定的代码中,首先计算了phi值,然后使用phi和指数e计算出私钥d。最后使用私钥d对密文c进行解密...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

==Microsoft==

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值