IDF实验室—不难不易的js加密

最新推荐文章于 2024-10-07 09:24:46 发布
最新推荐文章于 2024-10-07 09:24:46 发布
阅读量123 收藏
点赞数
文章标签: javascript ViewUI
原文链接:https://my.oschina.net/peeps/blog/666122
版权

不难不易的js加密

题目是个网址,打开是个flag提交框。

直接审查元素

<html>
<head>
    <script src="/tpl/wctf/Public/js/lib/jquery.js"></script>
    <script src="/tpl/wctf/Public/js/lib/md5.js"></script>
</head>
<body>
<script type="text/javascript">
eval(function(p,a,c,k,e,d){e=function(c){return(c<a?"":e(parseInt(c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c--)d[e(c)]=k[c]||e(c);k=[function(e){return d[e]}];e=function(){return'\\w+'};c=1;};while(c--)if(k[c])p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c]);return p;}('4 a=1d("\\T\\Q\\Z\\10\\5\\Y\\n\\S\\X\\L\\W\\V\\x","");4 b="\\5\\j\\j\\0\\j\\h\\j\\k\\11\\k\\0\\0\\0\\3\\2\\0\\0\\C\\5\\3\\p\\2\\i\\5\\5\\0\\q\\q\\3\\u\\j\\h";4 c=/.+w.+w.+/P;4 d=t;4 e=a.1(O,y);9($.A(e)==b.B(/7/D,++d).B(/8/D,d*z)){4 f=a.1(t/d,R);9(f.1(y,z)=="\\1b\\M"&&$.A(f.1(t/d,d+E))=="\\p\\2\\6\\3\\i\\p\\3\\2\\i\\q\\u\\3\\n\\3\\h\\u\\6\\2\\h\\5\\6\\k\\i\\k\\i\\2\\2\\0\\6\\C\\5\\6"){r=a.1(15);9(r.m(d)-o==r.m(++d)-o&&r.m(--d)-o==r.m(--d)){4 g=l.H(1e);g=g.v()+g.v();9(r.1((++d)*E,1c)==g.19("\\h\\n\\M\\18")&&c.16(a)){d=l(s)+l(a.17)}}}};9(a.1(F,s)!=l.H(d)||a.1(F,s)=="\\12"){K("\\13\\L\\14\\1a\\N\\N\\J\\J")}U{K("\\I\\G\\I\\G\\x")}',62,77,'x37|substr|x30|x35|var|x66|x31|||if||||||||x65|x34|x33|x36|String|charCodeAt|x61|0x19|x64|x38||0x1|0x0|x62|toLowerCase|_|uff01|0x5|0x2|md5|replace|x39|ig|0x3|0x4|u559c|fromCharCode|u606d|u3002|alert|uff0c|x73|u60f3|0x8|gi|u5165|0x7|x67|u8f93|else|u5e74|u5c11|u5427|x6c|u4f60|u7684|x63|x7a|u989d|u518d|0xd|test|length|x79|concat|u53bb|x6a|0x6|prompt|0x4f'.split('|'),0,{}))
</script>
</body>
</html>

发现js加密。根据经验,放到站长js混杂压缩解密下。

< html >
    < head >
    < script src = "/tpl/wctf/Public/js/lib/jquery.js" > < /script>
    <script src="/tpl / wctf / Public / js / lib / md5.js "></script>
</head>
<body>
<script type="
text / javascript ">
var a=prompt("\
u8f93\ u5165\ u4f60\ u7684\ x66\ x6c\ x61\ x67\ u5427\ uff0c\ u5c11\ u5e74\ uff01 ","
");var b="\
x66\ x33\ x33\ x37\ x33\ x65\ x33\ x36\ x63\ x36\ x37\ x37\ x37\ x35\ x30\ x37\ x37\ x39\ x66\ x35\ x64\ x30\ x34\ x66\ x66\ x37\ x38\ x38\ x35\ x62\ x33\ x65 ";var c=/.+_.+_.+/gi;var d=0x0;var e=a.substr(0x8,0x5);if($.md5(e)==b.replace(/7/ig,++d).replace(/8/ig,d*0x2)){var f=a.substr(0x0/d,0x7);if(f.substr(0x5,0x2)=="\
x6a\ x73 "&&$.md5(f.substr(0x0/d,d+0x3))=="\
x64\ x30\ x31\ x35\ x34\ x64\ x35\ x30\ x34\ x38\ x62\ x35\ x61\ x35\ x65\ x62\ x31\ x30\ x65\ x66\ x31\ x36\ x34\ x36\ x34\ x30\ x30\ x37\ x31\ x39\ x66\ x31 "){r=a.substr(0xd);if(r.charCodeAt(d)-0x19==r.charCodeAt(++d)-0x19&&r.charCodeAt(--d)-0x19==r.charCodeAt(--d)){var g=String.fromCharCode(0x4f);g=g.toLowerCase()+g.toLowerCase();if(r.substr((++d)*0x3,0x6)==g.concat("\
x65\ x61\ x73\ x79 ")&&c.test(a)){d=String(0x1)+String(a.length)}}}};if(a.substr(0x4,0x1)!=String.fromCharCode(d)||a.substr(0x4,0x1)=="\
x7a "){alert("\
u989d\ uff0c\ u518d\ u53bb\ u60f3\ u60f3\ u3002\ u3002 ")}else{alert("\
u606d\ u559c\ u606d\ u559c\ uff01 ")}
</script>
</body>
</html>

这时候看到很多unicode和\x开头的加密代码。

unicode转换成中文。\x开头通过解密换成对应的字符。代码整理一番:

< html >
    < head >
    < script src = "/tpl/wctf/Public/js/lib/jquery.js" > < /script>
    <script src="/tpl / wctf / Public / js / lib / md5.js "></script>
</head>
<body>
<script type="text / javascript ">
var a=prompt("输入你的flag吧,少年! ","");
var b="jiami";
var c=/.+_.+_.+/gi;
var d=0x0;
var e=a.substr(0x8,0x5);
if($.md5(e)==b.replace(/7/ig,++d).replace(/8/ig,d*0x2))
    {var f=a.substr(0x0/d,0x7);
if(f.substr(0x5,0x2)=="js"&&$.md5(f.substr(0x0/d,d+0x3))=="wctf")
    {r=a.substr(0xd);
if(r.charCodeAt(d)-0x19==r.charCodeAt(++d)-0x19&&r.charCodeAt(--d)-0x19==r.charCodeAt(--d))
    {var g=String.fromCharCode(0x4f);
g=g.toLowerCase()+g.toLowerCase();
if(r.substr((++d)*0x3,0x6)==g.concat("easy")&&c.test(a))
    {d=String(0x1)+String(a.length)}}}};
if(a.substr(0x4,0x1)!=String.fromCharCode(d)||a.substr(0x4,0x1)=="z ")
    {alert("额,再去想想。。 ")}
else{alert("恭喜恭喜! ")}
</script>
</body>
</html>

//这里\x开头使用的是网上找来的解密代码,把下面的代码保存成html,打开点击解密。

<script>
    var _0xf488=["这里换上需要解密的代码"];
    function decode() {
        var element = document.getElementById('code');
        for (var key in _0xf488) {
            element.value += _0xf488[key] + "\n";
        }
    }
</script>
<textarea id="code" cols="80" rows="20"></textarea>
<input type="button" onclick="decode()" value="解码">

//end

之后的分析就只能扒代码一步步看了。

通过分析一步一步找出a的值,通过逆推得到flag。

这里可以参考大牛的分析文章。大牛分析

转载于:https://my.oschina.net/peeps/blog/666122

chiou9207
关注
python登录密码动态js加密_python解决js加密问题
weixin_39851261的博客
12-09 423
eval(function(p,a,c,k,e,d){e=function(c){return(c35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c--)d[e(c)]=k[c]||e(c);k=[function(e){return d[e]}];e=function(){return...
IDF实验室不难不易js加密
forbidd3n,keep going
10-11 1143
题目地址:http://ctf.idf.cn/game/web/28/ 打开我们看到弹框让我们输flag,直接看到源码,我们看到 eval(function(p,a,c,k,e,d){e=function(c){return(c35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c--)
IDF实验室:天罗地网--不难不易js加密
Shinukami's Space
06-08 1715
地址: ctf.idf.cn/index.php?g=game&m=article&a=index&id=28 题目: http://ctf.idf.cn/game/web/28 Writeup: 打开后,发现还是一个提交flag的题目,查看源码,发现: eval(function(p,a,c,k,e,d){e=function(c){return(c35?
IDF实验室之天罗地网不难不易js加密
何彬的博客
03-24 3046
要输入一个flag,直接看源代码 eval(function(p,a,c,k,e,d){e=function(c){return(c35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c--)d[e(c)]=k[c]||e(c);k=[function(e){return d[e]}];
IDF实验室WriteUp
greyfreedom的专栏
05-12 7569
第一题  被改错的密码 题目给出一个类似于MD5码的字符串,cca9cc444e64c8116a30la00559c042b4。熟悉MD5的童鞋应该很容易就能看出其中的猫腻,中间有一个怪异的I。再数一下字串的长度是33,刚好比标准MD5的长度多一。去掉I以后将MD5转化为明文。得解。 第二题  啥? 题目只给出一个图片,下载之。用WinHex打开,搜索“ctf”发现  得解。
IDF实验室-简单的js解密
_明灭的专栏
05-30 4676
原题:[简单的js解密] writeup:直接看代码,页面内有一段script:/** * Pseudo md5 hash function * @param {string} string * @param {string} method The function method, can be 'ENCRYPT' or 'DECRYPT' * @return {string} */ f
CTF writeup 0_IDF实验室
Troy
10-25 9732
牛刀小试1.被改错的密码从前有一个熊孩子入侵了一个网站的数据库,找到了管理员密码,手一抖在数据库中修改了一下,现在的密码变成了 cca9cc444e64c8116a30la00559c042b4,那个熊孩子其实就是我!肿么办求解!在线等,挺急的。。 PS:答案格式wctf{管理员原密码}刚开始猜是Base46或者MD5,二话不说解码走起,结果都是乱码…(囧rz).仔细看了一下,描述中有”手一抖在数
信息指纹及其应用3例
coderge's CSDN Blog.
10-25 281
在前面的章节中,我们讲到,一段文字所包含的信息,就是它的信息熵。如果对这段信息进行无损压缩编码,理论上编码后的最短长度就是它的信息熵。当然,实际编码长度总是要略长于它的信息熵的比特数。但是,如果仅仅要区分两段文字或者图片,则远不需要那么长的编码。任何一段信息( 包括文字、语音、视频、图片等等),都可以对应一个不太长的随机数,作为区别它和其他信息的指纹(Fingerprint)。只要算法设计得好,任何两段信息的指纹都很难重复,就如同人类的指纹一样。信息指纹在加密、信息压缩和处理中有着广泛的应用。
[安全论文翻译] Analysis of Location Data Leakage in the Internet Traffic of Android-based Mobile
杨秀璋的专栏
11-10 9695
基于Android移动设备的互联网流量中的位置数据泄漏分析。本文提出了一个涉及真实移动设备用户网络流量的实证评估,旨在:(1)测量基于Android的智能手机设备的互联网流量中相关位置数据泄漏的程度;(2)了解这些数据的价值以及推断用户兴趣点(POI)的位置;(3)在现实假设下,推导一个旨在推断用户兴趣点的攻击流程。
知乎小白关于ctf竞赛训练 积累的资料
qq_43679873的博客
11-13 4472
知乎小白关于ctf竞赛训练 积累的资料
[网络安全自学篇] 二十一.GeekPwn 2019极客大赛之安全攻防技术总结及ShowTime
杨秀璋的专栏
11-04 1万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。这篇文章主要分享作者10月24日参加上海GeekPwn极客大赛的体会,包括各种安全技术、ShowTime及疑惑。作者尽量还原当时的现场情景,以观众第一视角,带着网络安全初学者的无数疑问,并查询资料分享一些技术点。写这篇文章不容易,花费了两部手机电量,许多笔记、照片和资料完成,希望您喜欢,不喜勿喷~
上午题目复习ing
weixin_47120900的博客
10-31 621
无线局域网,11b是常用的,2.4ghz,后来改进5ghz,有些字段可以工作在5g的字段802.11/11a/1h/11n,,,,,11b和11g还在2.4ghz工作。数据链路层 传输服务,数据链路维护,差错控制,arp ip到mac,rarp反过来,token ring,x.25,atm,ethernet,蓝牙10m,简化因特网,分散式网,快调频,短包,点对点,点多多点,2.4ghz,最高速率1mb/s。gsm:是时分多址,900m-1800m,微蜂窝是市区,微微风是室内,伞是盲点,
CTF夺旗赛培训——基本知识
热门推荐
为什么我是菜鸟
12-04 2万+
胡斌强的博客:https://hubinqiang.com 什么是信息安全 在网络出现以前,信息安全指相对信息的机密性、完整性和可控性的保护面向数据的安全。 互联网出现以后,信息安全除了上述概念以外,其内涵扩展到面向用户的安全——鉴别、授权、访问控制、抗否认性和可服务性以及内容的个人隐私、只是产权等的保护。
解释器、预处理、main函数
最新发布
编程语言技巧经验分享
10-07 1221
解释器覆盖范围很广,不管是解释语言的运行时解释翻译器,还是操作系统自带脚本的解释器。
Vue--Table的Column格式化方案
m0_69435612的博客
10-04 243
原日期格式:2024-09-07T08:32:41.000+00:00。格式化成YYYY-MM-DD。让数字显示小数点后几位。
vue-live2d看板娘集成方案设计使用教程
每个人都是独一无二的,把握好自己的节奏,跟着自己的心走。
10-05 1411
vue-live2d看板娘集成方案设计使用教程
JavaScript全文搜索实现:TF-IDF与Okapi BM25解析
本文主要探讨了JavaScript环境下实现全文搜索并进行相关度评分的解决方案,从初识全文搜索的简单实现,如使用SQL的LIKE语句,到遇到性能和精准度问题后转向MySQL的FULLTEXT索引,再到面对大规模数据时采用Elastic...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值