IDF实验室:天罗地网--不难不易的js加密

最新推荐文章于 2022-10-19 13:37:33 发布
最新推荐文章于 2022-10-19 13:37:33 发布
阅读量1.7k 收藏
点赞数
分类专栏: javascript IDF实验室 CTF 文章标签: IDF实验室 CTF javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Shinukami/article/details/46419677
版权
IDF实验室 同时被 3 个专栏收录
20 篇文章 1 订阅
订阅专栏
CTF
4 篇文章 0 订阅
订阅专栏
javascript
1 篇文章 0 订阅
订阅专栏

地址:

ctf.idf.cn/index.php?g=game&m=article&a=index&id=28

题目:

http://ctf.idf.cn/game/web/28


Writeup:


打开后,发现还是一个提交flag的题目,查看源码,发现:

eval(function(p,a,c,k,e,d){e=function(c){return(c<a?"":e(parseInt(c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c--)d[e(c)]=k[c]||e(c);k=[function(e){return d[e]}];e=function(){return'\\w+'};c=1;};while(c--)if(k[c])p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c]);return p;}('4 a=1d("\\T\\Q\\Z\\10\\5\\Y\\n\\S\\X\\L\\W\\V\\x","");4 b="\\5\\j\\j\\0\\j\\h\\j\\k\\11\\k\\0\\0\\0\\3\\2\\0\\0\\C\\5\\3\\p\\2\\i\\5\\5\\0\\q\\q\\3\\u\\j\\h";4 c=/.+w.+w.+/P;4 d=t;4 e=a.1(O,y);9($.A(e)==b.B(/7/D,++d).B(/8/D,d*z)){4 f=a.1(t/d,R);9(f.1(y,z)=="\\1b\\M"&&$.A(f.1(t/d,d+E))=="\\p\\2\\6\\3\\i\\p\\3\\2\\i\\q\\u\\3\\n\\3\\h\\u\\6\\2\\h\\5\\6\\k\\i\\k\\i\\2\\2\\0\\6\\C\\5\\6"){r=a.1(15);9(r.m(d)-o==r.m(++d)-o&&r.m(--d)-o==r.m(--d)){4 g=l.H(1e);g=g.v()+g.v();9(r.1((++d)*E,1c)==g.19("\\h\\n\\M\\18")&&c.16(a)){d=l(s)+l(a.17)}}}};9(a.1(F,s)!=l.H(d)||a.1(F,s)=="\\12"){K("\\13\\L\\14\\1a\\N\\N\\J\\J")}U{K("\\I\\G\\I\\G\\x")}',62,77,'x37|substr|x30|x35|var|x66|x31|||if||||||||x65|x34|x33|x36|String|charCodeAt|x61|0x19|x64|x38||0x1|0x0|x62|toLowerCase|_|uff01|0x5|0x2|md5|replace|x39|ig|0x3|0x4|u559c|fromCharCode|u606d|u3002|alert|uff0c|x73|u60f3|0x8|gi|u5165|0x7|x67|u8f93|else|u5e74|u5c11|u5427|x6c|u4f60|u7684|x63|x7a|u989d|u518d|0xd|test|length|x79|concat|u53bb|x6a|0x6|prompt|0x4f'.split('|'),0,{}))

这段javascript代码被加密了,不要紧,打开firebug,打开Script去运行,得到解码:

var a=prompt("\u8f93\u5165\u4f60\u7684\x66\x6c\x61\x67\u5427\uff0c\u5c11\u5e74\uff01","");var b="\x66\x33\x33\x37\x33\x65\x33\x36\x63\x36\x37\x37\x37\x35\x30\x37\x37\x39\x66\x35\x64\x30\x34\x66\x66\x37\x38\x38\x35\x62\x33\x65";var c=/.+_.+_.+/gi;var d=0x0;var e=a.substr(0x8,0x5);
if($.md5(e)==b.replace(/7/ig,++d).replace(/8/ig,d*0x2)){    var f=a.substr(0x0/d,0x7);    if(f.substr(0x5,0x2)=="\x6a\x73"&&$.md5(f.substr(0x0/d,d+0x3))=="\x64\x30\x31\x35\x34\x64\x35\x30\x34\x38\x62\x35\x61\x35\x65\x62\x31\x30\x65\x66\x31\x36\x34\x36\x34\x30\x30\x37\x31\x39\x66\x31")    {            r=a.substr(0xd);        if(r.charCodeAt(d)-0x19==r.charCodeAt(++d)-0x19&&r.charCodeAt(--d)-0x19==r.charCodeAt(--d))        {            var g=String.fromCharCode(0x4f);            g=g.toLowerCase()+g.toLowerCase();            if(r.substr((++d)*0x3,0x6)==g.concat("\x65\x61\x73\x79")&&c.test(a))            {                d=String(0x1)+String(a.length)            }        }    }};if(a.substr(0x4,0x1)!=String.fromCharCode(d)||a.substr(0x4,0x1)=="\x7a"){        alert("\u989d\uff0c\u518d\u53bb\u60f3\u60f3\u3002\u3002")}else{        alert("\u606d\u559c\u606d\u559c\uff01")}

将这几段被编码的数据解码:


var a=prompt("输入你的flag吧,少年!","");
var b="f3373e36c677750779f5d04ff7885b3e";
var c=/.+_.+_.+/gi;var d=0x0;var e=a.substr(0x8,0x5);
if($.md5(e)==b.replace(/7/ig,++d).replace(/8/ig,d*0x2)){    var f=a.substr(0x0/d,0x7);    if(f.substr()=="js"&&$.md5(f.substr(0x0/d,d+0x3))=="d0154d5048b5a5eb10ef1646400719f1") //wctf            {                r=a.substr(0xd);            if(r.charCodeAt(d)-0x19==r.charCodeAt(++d)-0x19&&r.charCodeAt(--d)-0x19==r.charCodeAt(--d))        {            var g=String.fromCharCode(0x4f);            g=g.toLowerCase()+g.toLowerCase();            if(r.substr((++d)*0x3,0x6)==g.concat("easy")&&c.test(a))            {                d=String(0x1)+String(a.length)            }        }    }};if(a.substr(0x4,0x1)!=String.fromCharCode(d)||a.substr(0x4,0x1)=="z")//z{        alert("额,再去想想。。")}else{        alert("恭喜恭喜!")}


进一步分析代码:

var a=prompt("输入你的flag吧,少年!",""); //提示输入的flag
var b="f3373e36c677750779f5d04ff7885b3e";
var c=/.+_.+_.+/gi;
var d=0;
var e=a.substr(8,5);//e = a[8:13]
if($.md5(e)==b.replace(/7/ig,++d).replace(/8/ig,d*0x2)) //   d = 1  
{    //将7换成1,8换成2得 MD5: f3313e36c611150119f5d04ff1225b3e // "jiami"
//也就是说 a[8:12] == "jiami"
	var f=a.substr(0x0/d,0x7);    // f = a[0:6]
	if(f.substr()=="js"&&(f.substr(0x0/d,d+0x3)=="wctf")   // f[0:3] == a[0:3] == "wctf"    
	{ 						       // a[5:6] == "js"
               r=a.substr(0xd);					// r == a[13:]
            if(r.charCodeAt(d)-0x19==r.charCodeAt(++d)-0x19&&r.charCodeAt(--d)-0x19==r.charCodeAt(--d))        
	//                  1                       2                       1                       0
	//	a[13] + 0x19 == a[14] == a[15]  (由下文得此处匹配 c 的格式,所以 a[13:15] == "_xx")
	//		
	
	{
            	var g=String.fromCharCode(0x4f); 			// g == "O"
            	g=g.toLowerCase()+g.toLowerCase(); 			// g == "oo"
            	if(r.substr((++d)*0x3,0x6)==g.concat("easy")&&c.test(a))           
	//		       r.substr(3,6) == a[16:21] == "oo"+"easy" ,并且 a 能匹配 c 的格式
	//			 		
	    	{
	                d=String(0x1)+String(a.length)			// d == 123 == "{"
            	}        
	}    
	}
};
if(a.substr(0x4,0x1)!=String.fromCharCode(d)||a.substr(0x4,0x1)=="z")	// a[4] == "{" 
// 这里总结一下 a == flag == "wctf{xxxxx}" 且 len(a) == 23 又因为 a[0:21]  ==  "wctf{js_jiami_xxooeasy"
// 所以最后一位是 "}"
// flag == wctf{js_jiami_xxooeasy}
{
        alert("额,再去想想。。")
}
else
{
        alert("恭喜恭喜!")
}

整理后得出flag:

wctf{js_jiami_xxoojiami}


Shinukami
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
图片网站源码_Python爬虫入门,煎蛋网XXOO图片抓取!
weixin_39927861的博客
12-13 4252
今天写一个爬虫爱好者特别喜欢的网站煎蛋网 http://jandan.net/ooxx ,这个网站其实还是有点意思的,网站很多人写了N多的教程了,各种方式的都有,当然网站本身在爬虫爱好者的不断进攻下,也在不断的完善,反爬措施也很多,今天我用 selenium 在揍他一波。整体看上去,煎蛋网的妹子图质量还是可以的,不是很多,但是还蛮有味道的,这可能也是爬虫er,一批一批的奔赴上去的原因。1. 网站...
esp-idf-zh:ESP-IDF 中文文档
05-01
ESP-IDF 编程指南 - 中文版 本文档是 ESP-IDF 官方文档的中文翻译版。 在线阅读: 中文版地址: 英文版地址: 参与翻译: 所有的.rst文件和部分的.h文件是需要翻译的源文件。翻译前求务必阅读 。 同时也欢迎修您正在...
实验吧-密码学解题思路及答案(一)
weixin_30267785的博客
11-09 1290
1、JS 解题链接:http://ctf5.shiyanbar.com/crypto/2.html eval(function(p,a,c,k,e,d){e=function(c){return(c35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c--)d[e(c)]=k[c]|...
【一些题目】CTF Crypto初接触
烟敛寒林的博客
05-08 5268
Base 64 题目: 密文:TllTRUN7QmFzZTY0X2xzX1NvX2NvbzJ9 分享一个在线工具网址:http://ctf.ssleye.com/ 从题目不难看出,密文经过Base64加密,所以破解就需要用到Base64 Flag:NYSEC{Base64_ls_So_coo2} 社会主义核心价值观 题目: 自由友善爱国平等敬业平等和谐自由平等自由和...
python js反混淆 eval(function(p,a,c,k,e,d){
CaliXz的博客
10-19 2596
python 反混淆js js解密 js解码 eval(function(p,a,c,k,e,d){
postgresql 使用处理 like 'xxoo' 、like 'xxoo%' 、like '%xxoo'、like '%xxoo%'
一名数据库爱好者的专栏
04-22 3929
os: centos 7.4 db: postgresql 10.11 版本 # cat /etc/centos-release CentOS Linux release 7.4.1708 (Core) # # # yum list installed |grep -i postgresql postgresql10.x86_64 10.11-2PGDG.rhe...
esp-idf-lua:ESP-IDF 的 Lua 组件
05-29
ESP-IDF 的 Lua 组件 版本 5.4.2什么是路亚? Lua 是一种强大、高效、轻量级、可嵌入的脚本语言。 它支持过程编程、面向对象编程、函数式编程、数据驱动编程和数据描述。 Lua 将简单的过程语法与基于关联数组和可...
esp-idf-json:ESP-IDF中的JSON序列化和反序列化的示例
05-22
esp-idf-json 使用ESP-IDF进行JSON序列化和反序列化的示例。 ESP-IDF包含cJSON库(版本:1.7.12)。 您可以将JSON组件用作标准组件。 但是文档非常差。 JSON组件的官方文档在。 是Dave Gamble的示例。 如何使用 ...
idf-env:idf-env工具有助于设置和管理ESP-IDF安装
04-16
idf-env 维护ESP-IDF环境的工具。 快速开始 在Windows上为ESP板安装串行驱动程序。 在PowerShell中执行以下命令: Invoke-WebRequest 'https://dl.espressif.com/dl/idf-env/idf-env.exe' -OutFile .\idf-env.exe;...
NLP实验六:TF-IDF
06-09
中国海洋大学自然语言处理课程实验一全部代码 包含文件: │ dataset.txt │ dataset_cut.txt │ stopwords.txt │ TF-IDF.ipynb │ TF-IDF.py
esp-idf-template:ESP-IDF的模板项目
03-12
此外,ESP-IDF提供了一套完整的API,包括设备驱动、网络协议栈、蓝牙功能、文件系统、加密算法等,覆盖了物联网应用开发的各个方面。开发者可以根据需求选择并使用这些API。 总结来说,“esp-idf-template”项目是...
esp-idf-mqtt-broker:esp-idf的MQTT代理
02-04
esp-idf-mqtt-broker esp-idf的MQTT代理。 该项目使用。 我从分叉。 欢迎您的叉子。 在此项目目录中,创建一个组件目录。 在components目录中,克隆猫鼬:git clone 在新的Mongoose目录中,创建一个component....
FastLED-idf:ESP-IDF 4.0开发环境的FastLED端口
05-02
FastLED-idf和模式 TL; DR FastLED 3.3的此端口在4.x ESP-IDF开发环境下运行。 享受。 更新:2020年9月: I2S硬件正常工作,现在是默认设置。 RMT界面经过了良好的测试。 WS2812FX库已移植并正在运行。 有一些...
程序计算 IDF 曲线:强度-持续时间-频率计算-matlab开发
06-01
在IT行业中,尤其是在环境科学、水文学和工程领域,IDF(Intensity-Duration-Frequency)曲线是一种关键工具,用于预测特定降雨强度、持续时间和频率之间的关系。这些曲线对于设计排水系统、评估洪水风险以及制定...
idf-env 工具帮助设置和管理 ESP-IDF 安装
06-28
idf-env用于维护 ESP-IDF 环境的工具。快速开始在 Windows 上为 ESP 板安装串行驱动程序。在 PowerShell 中执行以下命令:Invoke-WebRequest '...
当黑客说:我入侵了你的电脑,并拍下你看XXOO的画面时,你该怎么办?
热门推荐
大数网
07-17 5万+
以后浏览某些网站时,一定要记得把你的前置摄像头遮住,否则,你可能会被敲诈~底下这封邮件,可能会让那些没遮住摄像头的朋友们心慌慌~(不喜欢看英文的童鞋请移步图下,编辑为你贴...
密码学笔记——eval(function(p,a,c,k,e,d) 加密破解
weixin_30484739的博客
09-02 1043
密码学笔记——eval(function(p,a,c,k,e,d) 的加密破解 例题: 小明某天在看js的时候,突然看到了这么一段代码,发现怎么也理不出代码逻辑,你能帮帮他吗? 格式:SimCTF{} eval(function(p,a,c,k,e,d){e=function(c){return(c<a?"":e(parseInt(c/a)))+((c=c%a)&gt...
轻松解码类似eval(function(p,a,c,k,e,d){}))的JavaScript代码
weixin_34133829的博客
10-17 1062
2019独角兽企业重金招聘Python工程师标准>>> ...
解密eval(function(p,a,c,k,e,d)的代码
weixin_33774308的博客
08-22 314
&lt;script&gt; a=62; function encode() { var code = document.getElementById('code').value; code = code.replace(/[\r\n]+/g, ''); code = code.replace(/'/g, "\\'"); var tmp = code.match(/\b(\w+)\b/g); tm...
nlp实验六:tf-idf
最新发布
08-29
tf-idf是自然语言处理中一种常用的文本特征表示方法。tf代表词频(term frequency),idf代表逆文档频率(inverse document frequency)。 tf表示在一篇文档中一个词出现的频率。一般来说,一个词在一个文档中出现...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值