BUUCTF [FlareOn4]login题解

最新推荐文章于 2024-04-17 23:13:16 发布
最新推荐文章于 2024-04-17 23:13:16 发布
阅读量870 收藏 1
点赞数
分类专栏: Reverse 文章标签: javascript 前端 html 安全 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/OrientalGlass/article/details/128472598
版权

下载打开后是一个html文件,打开按f12查看网页源代码,或者用vscode打开查看文件

<!DOCTYPE Html />
<html>

<head>
    <title>FLARE On 2017</title>
</head>

<body>
    <input type="text" name="flag" id="flag" value="Enter the flag" />
    <input type="button" id="prompt" value="Click to check the flag" />
    <script type="text/javascript">
        document.getElementById("prompt").onclick = function () {
            var flag = document.getElementById("flag").value;
            var rotFlag = flag.replace(/[a-zA-Z]/g, function (c) {
                return String.fromCharCode((c <= "Z" ? 90 : 122) >= (c = c.charCodeAt(0) + 13) ? c : c -
                26);});

            if ("PyvragFvqrYbtvafNerRnfl@syner-ba.pbz" == rotFlag) {
                alert("Correct flag!");
            } else {
                alert("Incorrect flag, rot again");
            }
            //alert(rotFlag);,这句是用于输出解密后的字符
        }
    </script>
</body>

</html>

遍历字符串,判断每一位的值

1.和"Z"(90)比较大小,根据结果返回90或者122

2.执行c=c+13,并且和左边表达式返回的90或122比较大小

3.如果是满足大于等于关系,返回c(此时的c就是c=c+13)

否则返回c-26(此时c>"z"或者c>"Z",c-26相当于循环了一次)

这个算法是rot13算法,将字符移动了13位,加密解密都使用同一个函数

只需要把"PyvragFvqrYbtvafNerRnfl@syner-ba.pbz"输入到输入框内,在源码中添加alert(rotFlag)即可打印出解密后的结果ClientSideLoginsAreEasy@flare-on.com

OrientalGlass
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
[FlareOn4]login
YuSec
01-14 1184
[FlareOn4]login Start 前端验证flag: 提取: var flag = document.getElementById("flag").value; var rotFlag = flag.replace(/[a-zA-Z]/g, function(c){return String.fromCharCode((c <= "Z" ? 90 : 122) >= (c = c.charCodeAt(0) + 13) ? c : c - 26);}); if ("PyvragFvq
buuctf login
qq_66455531的博客
03-16 183
buuctf login
NKCTF的login_system题解复现
最新发布
2203_75549399的博客
04-17 622
得到的结果有复数形式,所以需要得到他的实数(我也不清楚,直接输出显示类型错误,不都是整数类型)上面的as_long().real的意思是将上面的实部数据转换进行提取,此处有点不理解。a1=[Int('a1%d'%i)for i in range(0,16)]#创建整数约束变量,一次创建多个。收获:学到了AES分辨及解密方式(但是代码是借鉴别人的的,太菜了,写不出来)可以发现应该是AES加密,而且是换了盒的AES加密,所以进行换盒操作。def __init__(self, key):#密钥扩展。
buuctf刷题记录6 [FlareOn4]login
ytj00的博客
07-30 725
打开是一个html文件,打开看是一个典型的输入验证问题 <!DOCTYPE Html /> <html> <head> <title>FLARE On 2017</title> </head> <body> <input type="text" name="flag" id="flag" value="Enter the flag" /> &
buuctf————[羊城杯 2020]login
yhfgs的博客
09-30 776
1.查壳。 无壳,64位。(当时还不知到PyInstaller ) 2.直接丢到IDA反编译。发现啥也没有。 (连个提示性的字符串也没有,但运行是有input something。很迷。) 看了看大佬的wp,才知道这是PyInstaller打包的exe,需要解包。 3.解包,反编译。 (1)解包; 下载PyInstaller Extractor(PyInstaller Extractor download | SourceForge.net) 把login.exe与下载得到的pyins.
BUUCTF WEB ESAYLOGIN
qq_41696858的博客
03-15 5462
登录注册首想二次注入,但是注册成功以后发现连个回显点都没有,所以这条路就断了 然后随便注册一个账号,有个getflag按钮,点击发现权限不够。这里就想到要伪造身份绕过了 审计注册页面源码,发现/static/js/app.js目录 看看,发现hint /** * 或许该用 koa-static 来处理静态文件 * 路径该怎么配置?不管了先填个根目录XD */ 百度一下,看看koa是个啥,原来是个nodejs的web框架 function login() { const username
球童:带有layer4 cloudflare-dns forwardproxy的球童
02-18
与构建球童 每日自动更新 rm -rf /usr/bin/caddy wget -O /usr/bin/caddy https://github.com/mixool/caddys/raw/master/caddy && chmod +x /usr/bin/caddy && caddy
cfssl cloudflare
12-22
cloudflare公司生产,完美取代openssl
flare-on:Ruby on Rails应用
05-21
==自述 该自述文件通常会记录启动和运行应用程序所需的所有步骤。 您可能要讲的内容: Ruby版本 系统依赖 配置 数据库创建 数据库初始化 如何运行测试套件 服务(作业队列,缓存服务器,搜索引擎等) ...
Flare-On-Writeups:我的Flare-On挑战文章
05-03
Flare-On挑战文章该存储库包含我的,这是 .每年提出的一项反向工程挑战,以寻找人才来招聘。 在给定年份的文件夹下,每个编号的文件夹均包含有关如何解决该挑战的说明(包括屏幕截图),以及我编写的所有相关解决...
AX4-5I 在线升级FLARE CODE原创
05-21
AX4-5I 在线升级FLARE CODE原创
BUUCTF-EasyLogin
shawdow_bug的博客
07-15 866
这是一道 Node.js 语言的题目,在此记录我在做这道题的思考过程。
BugKuCTF套路满满的题-------login1(SKCTF)
qq_42133828的博客
12-11 482
在进入这道题目之前,有提示说是SQL约束,这是什么鬼,,,,于是就有以下的。。。。。 什么是SQL约束: 这是注册页面代码: &lt;?php // Checking whether a user with the same username exists $username = mysql_real_escape_string($_GET['username']); $password ...
BugKuCTF中套路满满的题-------login3(SKCTF)
qq_42133828的博客
02-09 3026
根据题目给的提示,无疑是基于bool的盲注,而关于盲注的一般都与脚本有关,毕竟很少人会去一个一个猜 然而,再用脚本解决这个问题时,也需要找到准确的注入语句,否则,白费。。。 首先进入页面一试用户名为admin,发现密码报错(说明此用户存在,那么关键的问题就是密码了。。): 再构造语句,进行几次的基于bool盲注的注入,查看一下有没有绕过一些特殊的语句 username='^(1)^1...
swpuctf2019 Login pwn详细题解
seaaseesa的博客
12-09 1642
Login 这是swpuctf2019的第二道pwn题,主要考点就是非栈上的字符串格式化漏洞利用。 首先,我们检查一下程序的保护机制 PIE和RELRO没有开启,那么我们可以轻易的利用漏洞修改GOT表 我们用IDA分析一下 在这里,有一个明显的格式化字符串漏洞,由于s1不是在栈上,而是在bss段里,所以漏洞利用起来会比栈上的字符串格式化漏洞稍微繁琐一些。由于外层是一个死循环,所以...
BUUCTF Reverse/[FlareOn4]login
ookami6497的博客
07-20 455
BUUCTF Reverse/[FlareOn4]login 下载得到一个txt文档以及一个HTML文件 txt文档里面是提示 打开HTML文件,又是一道字符串比较的题目,右键查看源代码 <!DOCTYPE Html /> <html> <head> <title>FLARE On 2017</title> </head> <body> <i
CBC翻转攻击与实验吧CTF例题:简单的登录题
qq_39228620的博客
06-05 1314
CBC翻转攻击原理: 我认为,要更好更快的理解CBC翻转攻击,它的原理和必要的密码学知识是必不可少的。 所以我们从密文的加密与解密说起: 下图是 密文加密过程: vi:是用于随机化加密的比特块,用来保证即使对相同明文多次加密,也可以得到不同的密文。 key和加密函数:因为我们不需要用到它们,所以这里不解释,免得浪费大家时间。有想一探究竟的童鞋可以去学习AES加密。 我们文字描述一边流程,相信会好理...
[BUUCTF]login WP
designer545的博客
11-01 229
[BUUCTF]login WP
Cloudflare v4 API 你知道如何调用吗
05-22
是的,我可以帮你了解如何调用Cloudflare v4 API。首先,你需要获取你的Cloudflare API密钥。然后,你可以使用任何支持发起HTTP请求的编程语言或工具(如cURL)来调用API。 API的基本URL为:https://api.cloudflare.com/client/v4/ 每个API请求都必须包括以下标头: - X-Auth-Email:使用与Cloudflare帐户相关联的电子邮件地址。 - X-Auth-Key:API密钥。 例如,在cURL中,您可以使用以下命令调用Cloudflare v4 API: ``` curl -X GET "https://api.cloudflare.com/client/v4/zones" \ -H "X-Auth-Email: YOUR_EMAIL" \ -H "X-Auth-Key: YOUR_API_KEY" \ -H "Content-Type: application/json" ``` 这将返回您帐户中的所有区域列表。你可以根据需要更改HTTP方法和端点,以便调用所需的API操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

OrientalGlass

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值