攻防世界——simple_js

最新推荐文章于 2024-04-07 15:12:29 发布
最新推荐文章于 2024-04-07 15:12:29 发布
阅读量424 收藏 1
点赞数
文章标签: javascript 前端 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XYZCG/article/details/132675589
版权

 题目描述:小宁发现了一个网页,但却一直输不对密码。(Flag格式为 Cyberpeace{xxxxxxxxx} )

标题js,查看源码

<html>
<head>
    <title>JS</title>
    <script type="text/javascript">
    function dechiffre(pass_enc){      #定义了一个函数dechiffre
        var pass = "70,65,85,88,32,80,65,83,83,87,79,82,68,32,72,65,72,65";    #定义pass
        var tab  = pass_enc.split(',');   #以不限制个数的方式用","隔开并转换为数组     
                var tab2 = pass.split(',');var i,j,k,l=0,m,n,o,p = "";i = 0;j = tab.length;   #与上面同理转换后赋给tab2;用var定义一些变量,以tab的长度定义j的值,即11
                        k = j + (l) + (n=0);
                        n = tab2.length;
                        for(i = (o=0); i < (k = j = n); i++ ){o = tab[i-l];p += String.fromCharCode((o = tab2[i]));
                                if(i == 5)break;}
                        for(i = (o=0); i < (k = j = n); i++ ){
                        o = tab[i-l];
                                if(i > 5 && i < k-1)
                                        p += String.fromCharCode((o = tab2[i]));
                        }
        p += String.fromCharCode(tab2[17]);
        pass = p;return pass;
    }
    String["fromCharCode"](dechiffre("\x35\x35\x2c\x35\x36\x2c\x35\x34\x2c\x37\x39\x2c\x31\x31\x35\x2c\x36\x39\x2c\x31\x31\x34\x2c\x31\x31\x36\x2c\x31\x30\x37\x2c\x34\x39\x2c\x35\x30"));   

    h = window.prompt('Enter password');  #弹出password输入框,并赋值给h
    alert( dechiffre(h) );   #弹出上面循环转换出的字符,因为上面的return pass

</script>
</head>

</html>

梳理一遍,我们可以得知中间那一大串循环的作用就是将数组的值作为十进制转为ASCII,结果为FAUX PASSWORD HAHA。但是pass_enc只在最初起了作用,而这个结果也不是我们要的,那么答案就极有可能在最下面的那一长串里。

将其16进制转换为10进制后,再将其转为ASCII后得到答案786OsErtk12

相关函数

(1)split() 方法用于把一个字符串分割成字符串数组
语法:string.split(separator,limit)
参数                 描述
separator        可选。字符串或正则表达式,从该参数指定的地方分割 string Object。比如此题以逗号分割成字符串数组
limit            可选。该参数可指定返回的数组的最大长度。如果设置了该参数,返回的子串不会多于这个参数指定的数组。如果没有设置该参数,整个字符串都会被分割,不考虑它的长度。
举例:str="a,b,c,d,e,f,g";
var 1st = str.split(",",3);   对str以逗号进行分割,分割后的字符串数组内的值最多只能有3个,结果就是1st = [a,b,c]
 
(2)for 循环的语法如下:
for (语句 1; 语句 2; 语句 3) {
    要执行的代码块
}
语句 1 在循环(代码块)开始之前执行。
语句 2 定义运行循环(代码块)的条件。
语句 3 会在循环(代码块)每次被执行后执行。
 
(3)fromCharCode() 可接受一个指定的 Unicode 值,然后返回一个字符串。
语法:String.fromCharCode(n1, n2, ..., nX)
参数                 描述
n1, n2, ..., nX     必需。一个或多个 Unicode 值,即要创建的字符串中的字符的 Unicode 编码。
 
(4)prompt()方法用于显示可提示用户进行输入的对话框。
这个方法返回用户输入的字符串
语法:prompt(msg,defaultText)
参数                描述
msg                可选。要在对话框中显示的纯文本(而不是 HTML 格式的文本)就是弹框显示文本。
defaultText        可选。默认的输入文本,你输入什么弹框一开始出现里面的输入框就会默认显示你这个文本。
 
(5)var i,j,k,l=0,m,n,o,p = "";
这个表示声明变量i,j,k,l,m,n,o,p,只有l和p两个变量被赋值了,其它的变量都是不带值的,不带有值的变量,它的值将是undefined,后续代码中可以给它赋值。
 
(6)length
length 属性可设置或返回数组中元素的数目。


————————————————
版权声明:本文为CSDN博主「HEAVM」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/HEAVEN569/article/details/114809128

这是一个博主写的,我觉得整理得很好。


 

An1a_M
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
【网络安全 | CTF】攻防世界 simple_js 解题详析
等风来
05-21 4465
因此,JavaScript 将自动为我们创建一个全局 p 变量,并将所有未声明的变量都放在全局作用域中。这意味着,用户输入密码(密文)并调用解密函数时,
攻防世界 supersqli writeup
12-14
进入题目查看源码,提到sqlmap那就扫一扫 发现有注入,注入点为injiect=2’,接下来–dbs尝试查询数据库,只爆出supersqli,但无法爆出表。 回到题目 order by 判断只有两个字段(别人的writerup说–+被过滤,只能...
攻防世界Web “simple_js、baby_web、Training-WWW-Robots、PHP2”题解
qq_53325209的博客
03-27 4765
本文主要涉及攻防世界Web区 “simple_js、baby_web、Training-WWW-Robots、PHP2”的题解。
simple_js-攻防世界
最新发布
szhangliwenya的博客
04-07 718
JavaScript 中的一个静态方法,用于从一系列 Unicode 码点(即数字)中创建一个字符串。该方法接受一个或多个数字作为参数,每个数字代表一个 Unicode 码点,然后返回一个包含这些码点对应字符的字符串。Unicode 是一种字符编码标准,它为每个字符(如字母、数字、标点符号等)分配一个唯一的数字码点。在JavaScript中,赋值表达式本身会返回被赋的值。上面其实就是将二个字符串对应的ascill对应字母的字符串。函数,并传入了一个加密的字符串(以十六进制形式表示)
攻防世界--simple_js
HEAVEN569的博客
03-17 2744
题目描述:小宁发现了一个网页,但却一直输不对密码。(Flag格式为 Cyberpeace{xxxxxxxxx} ) 打开网址,就一个密码输入框,啥都没有,尝试随便输入一个密码,报错。 ctrl+U 查看源代码 <html> <head> <title>JS</title> <script type="text/javascript"> function dechiffre(pass_enc){ ......
攻防世界-simple_js
weixin_49539962的博客
08-23 257
进制转换就是,也是一串数字,那把这两串数字都拿去转ASCII码。js就看源代码,pass是数字,下面还有一串十六进制的编码。
攻防世界-web-simple js
wuh2333的博客
05-06 764
攻防世界,web,js
攻防世界WEB】难度三星9分入门题(上):simple_js、mfw
07-23 352
攻防世界WEB】三星9分
simple_js(攻防世界
m0_70819573的博客
02-24 102
2.真正的密码在fromCharCode中,用python处理后再采用ascii编码,获取flag。需要对java有一定的了解。
awd攻防比赛总结——3s_NwGeek.docx
09-30
AWD 攻防比赛总结 AWD 攻防比赛总结是关于一场线下的 AWD 攻防对抗赛的总结报告,报告作者 3s_NwGeek 分享了在比赛中的经验和心得。该报告主要集中在 Web 环境下的个人领悟到的技巧和心得。 首先,作者介绍了比赛...
攻防实训」洞察威胁,全面保护——Microsoft_Threat_Protection_侦测调 - 安全开发.zip
11-27
攻防实训」洞察威胁,全面保护——Microsoft_Threat_Protection_侦测调 - 安全开发 安全研究 安全认证 工控安全 安全对抗 数据安全
simpleJS
03-27
simpleJS 基本的Java脚本
SimpleJS 生成动态效果的js框架
02-18
SimpleJS 生成动态效果的js框架! SimpleJS 生成动态效果的js框架!
攻防世界miss-01,杂项misc太湖杯
11-01
攻防世界miss_01,杂项misc太湖杯。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127630023
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界-WEB:simple_js
wlw1275178332的博客
03-14 179
js代码这么多,线索应该是在这其中。对代码审计一番发现,首先是定义了很多无用变量,其次回显结果与tab无关。这时候下方的一段代码引起了注意。回显假密码还带个haha(有被嘲笑到),网页空白,题目又提及js,那就查看一下网页源代码。得到这一串数字,盲猜是ASCII编码,再写个python脚本跑一下看看。\x开头感觉是十六进制,随手写个python脚本跑一下看看。打开场景就是让我们输密码,随手输一个看看。按照题目描述flag格式尝试提交成功。
simple_js
qq_52431855的博客
12-13 763
simple_js 知识点: JSjs全称JavaScript,是运行在浏览器上的脚本语言。 Python:Python 是一个高层次的结合了解释性、编译性、互动性和面向对象的脚本语言。 方法:打开题目场景发现 随意输入一个密码 123456 看是否有提示, 仍然没有思路,于是打开源代码分析源代码,发现不管输入任何密码,都会弹出假的密码,真密码为 \x35\x35\x2c\x35\x36\x2c\x35\x34\x2c\x37\x39\x2c\x31\x31\x35\x2c\..
攻防世界simple_js
qq_45955869的博客
05-30 92
提示:攻防世界simple_js
第七题:simple_js(源代码详解)
Greedy Hat的博客
07-24 7549
第七题:simple_js(源代码详解)
攻防世界 simple_php
07-27
simple_php是一个开源的PHP安全教学平台,用于学习和实践PHP安全开发和攻击防御的基础知识。它提供了一系列的演示代码和实例,帮助开发人员了解和学习如何编写安全的PHP代码,以及如何防范常见的安全漏洞和攻击。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值