CTF实验室-超简单的js题

最新推荐文章于 2024-05-23 14:45:00 发布
最新推荐文章于 2024-05-23 14:45:00 发布
阅读量1.1k 收藏
点赞数
文章标签: 前端 ViewUI
原文链接:https://my.oschina.net/peeps/blog/667866
版权

超简单的js题

源代码:

<html><head><title>超简单的js题</title></head><body><p>这是从一个老外那里抄来的题,应该很简单的。。吧?</p><form id="levelQuest" method="post"><p>密码:</p><p><input type="password" name="password" class="input" id="password"> <input type="submit" class="button" value="走你!"></p></form><p id="errorMessage"></p><script>var p1 = '%66%75%6e%63%74%69%6f%6e%20%63%68%65%63%6b%53%75%62%6d%69%74%28%29%7b%76%61%72%20%61%3d%64%6f%63%75%6d%65%6e%74%2e%67%65%74%45%6c%65%6d%65%6e%74%42%79%49%64%28%22%70%61%73%73%77%6f%72%64%22%29%3b%69%66%28%22%75%6e%64%65%66%69%6e%65%64%22%21%3d%74%79%70%65%6f%66%20%61%29%7b%69%66%28%22%34';var p2 = '%37%37%66%31%62%32%31%66%65%65%66%65%65%65%32%65%63%22%3d%3d%61%2e%76%61%6c%75%65%29%72%65%74%75%72%6e%21%30%3b%61%6c%65%72%74%28%22%45%72%72%6f%72%22%29%3b%61%2e%66%6f%63%75%73%28%29%3b%72%65%74%75%72%6e%21%31%7d%7d%64%6f%63%75%6d%65%6e%74%2e%67%65%74%45%6c%65%6d%65%6e%74%42%79%49%64%28%22%6c%65%76%65%6c%51%75%65%73%74%22%29%2e%6f%6e%73%75%62%6d%69%74%3d%63%68%65%63%6b%53%75%62%6d%69%74%3b';eval(unescape(p1) + unescape('%39%32%32%33%63%32%39%33%35%64%38%66%36%37' + p2));</script></body> </html>

可以看到一段奇怪的script

<script>var p1 = '%66%75%6e%63%74%69%6f%6e%20%63%68%65%63%6b%53%75%62%6d%69%74%28%29%7b%76%61%72%20%61%3d%64%6f%63%75%6d%65%6e%74%2e%67%65%74%45%6c%65%6d%65%6e%74%42%79%49%64%28%22%70%61%73%73%77%6f%72%64%22%29%3b%69%66%28%22%75%6e%64%65%66%69%6e%65%64%22%21%3d%74%79%70%65%6f%66%20%61%29%7b%69%66%28%22%34';var p2 = '%37%37%66%31%62%32%31%66%65%65%66%65%65%65%32%65%63%22%3d%3d%61%2e%76%61%6c%75%65%29%72%65%74%75%72%6e%21%30%3b%61%6c%65%72%74%28%22%45%72%72%6f%72%22%29%3b%61%2e%66%6f%63%75%73%28%29%3b%72%65%74%75%72%6e%21%31%7d%7d%64%6f%63%75%6d%65%6e%74%2e%67%65%74%45%6c%65%6d%65%6e%74%42%79%49%64%28%22%6c%65%76%65%6c%51%75%65%73%74%22%29%2e%6f%6e%73%75%62%6d%69%74%3d%63%68%65%63%6b%53%75%62%6d%69%74%3b';eval(unescape(p1) + unescape('%39%32%32%33%63%32%39%33%35%64%38%66%36%37' + p2));</script>

URL编码,将p1和p2连接起来。这里的URL代码是动态的,貌似每次打开一个页面都会不同。我这个页面产生的是这样的编码,别人产生的是另外的一种。

eval(unescape(p1) + unescape('%39%32%32%33%63%32%39%33%35%64%38%66%36%37' + p2));

代码的意思在p1后加

%39%32%32%33%63%32%39%33%35%64%38%66%36%37

再加p2。


整理完得到:

%66%75%6e%63%74%69%6f%6e%20%63%68%65%63%6b%53%75%62%6d%69%74%28%29%7b%76%61%72%20%61%3d%64%6f%63%75%6d%65%6e%74%2e%67%65%74%45%6c%65%6d%65%6e%74%42%79%49%64%28%22%70%61%73%73%77%6f%72%64%22%29%3b%69%66%28%22%75%6e%64%65%66%69%6e%65%64%22%21%3d%74%79%70%65%6f%66%20%61%29%7b%69%66%28%22%34%39%32%32%33%63%32%39%33%35%64%38%66%36%37%37%37%66%31%62%32%31%66%65%65%66%65%65%65%32%65%63%22%3d%3d%61%2e%76%61%6c%75%65%29%72%65%74%75%72%6e%21%30%3b%61%6c%65%72%74%28%22%45%72%72%6f%72%22%29%3b%61%2e%66%6f%63%75%73%28%29%3b%72%65%74%75%72%6e%21%31%7d%7d%64%6f%63%75%6d%65%6e%74%2e%67%65%74%45%6c%65%6d%65%6e%74%42%79%49%64%28%22%6c%65%76%65%6c%51%75%65%73%74%22%29%2e%6f%6e%73%75%62%6d%69%74%3d%63%68%65%63%6b%53%75%62%6d%69%74%3b

通过xss神器解密:

225627_IU0T_2729140.jpg

function checkSubmit(){var a=document.getElementById("password");if("undefined"!=typeof a){if("49223c2935d8f6777f1b21feefeee2ec"==a.value)return!0;alert("Error");a.focus();return!1}}document.getElementById("levelQuest").onsubmit=checkSubmit;

看到只要把其中

49223c2935d8f6777f1b21feefeee2ec

回到网页提交后就可以看到

225849_jEvJ_2729140.jpg

转载于:https://my.oschina.net/peeps/blog/667866

chiou9207
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BMZCTF SDNISC2020_简单js
qq_26243045的博客
01-06 661
下载附件,是一个JS文件。内容如下: /** * Pseudo md5 hash function * @param {string} string * @param {string} method The function method, can be 'ENCRYPT' or 'DECRYPT' * @return {string} */ function pseudoHash(string, method) { // Default method is encryption if
ctfidf实验室简单js
灵感点滴的分享
11-25 965
简单js 2014-12-05 11:16:08 作者:admin 123714 这里这里→ http://ctf.idf.cn/game/web/42/index.php 目来源: 难度:★ 分值:2已解答数:1469FirstBlood:闭关修炼中的暗羽渣渣 这个点进去一看什么都没有,就是一个网页。 看一下页面
CTF型 nodejs(2) Js沙盒vm&vm2逃逸原理总结&典型例
qq_39947980的博客
03-29 1580
vm模块和vm2提供了一系列 API 用于在 V8 虚拟机环境中编译和运行代码逃逸定义:通过某种方式拿到沙箱外的就算成功本质上是拿到实现实现RCE结合命令执行的多种绕过上篇文章做了一个命令执行的绕过小总结。
[CTF_网络安全] 攻防世界 simple_js详析
最新发布
qingkahui24689的博客
05-23 1732
[CTF_网络安全] 攻防世界 simple_js详析,该考察Javascript代码的解读及不同数值类型的转换姿。我们下次见,
CTF解答--查找正确的密码 [JS型]
凡森
04-29 4699
首先发 小黑客们,坐好了,老司机要开车了! 这是密码错误的提示 当我们输入正确的密码,会提示 首页的代码 &lt;html&gt; &lt;head&gt; &lt;title&gt;Flag in your Hand&lt;/title&gt; &lt;style type="text/css"&gt; ...
[VNCTF 2021]Ez_game-JS目学习记录
cjdgg的博客
03-15 2072
[VNCTF 2021]Ez_game-JS目学习记录 之前没咋做过js,也没写过js项目,但还是能简单看懂一些js代码,基础有点薄弱,所以记录下这次的做。 这就是游戏的开始叭,你有一个回旋镖作为武器,然后金币是0,生命值是3,这个游戏就是需要你打怪过关,应该是让你通关才会给你flag,那就先玩一局看看叭 手残党第二关就没了,玩了一局唯一的感受就是好难玩,不过死后它提示可以按ESC,按了下应该是重生,不过属性保留 emem啥也不说既然这个游戏要通关才给flag,那我就找找过关函数 还真有,
web练习:源代码
m0_68265379的博客
05-08 357
目:http://114.67.175.224:15743 点开网页发现要输入什么东西才能获得flag 右键查看源代码,仔细观察发现一堆乱码。根据eval(unescape(p1) + unescape('%35%34%61%61%32' + p2)),可知,把p1的乱码和(%35%34%61%61%32)和p2的乱码按顺序拼接成(%66%75%6e%63%74%69%6f%6e%20%63%68%65%63%6b%53%75%62%6d%69%74%28%29%7b%76%61%72%20%61%3
2020-12-22
墨渊的博客
12-22 328
一、攻防世界 web 新手 1。第十二:考察JS代码审计 2.解报告: 这个dechiffre()函数不管输入什么结果都是一样的,也就是说这是个干扰项,那密码还能在哪呢?下面一串16进制编码。 <script type="text/javascript"> function dechiffre(pass_enc){ var pass = "70,65,85,88,32,80,65,83,83,87,79,82,68,32,72,65,72,65";
ctf-all-in-one
01-30
ctf-all-in-one
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
内容概要: CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息... 使用场景: ... 其他说明: ...
ctfctf-pwn赛收集
03-31
ctfCTF(夺旗赛)库是一个由安全专家和爱好者们制作的一系列网络安全挑战。这些挑战旨在测试各种安全技能,包括密码学、逆向工程、漏洞利用和网络分析等。 CTF库通常由多个类别的挑战组成,例如Web安全、二...
CTF-100.-天天练习-学习
11-01
CTF-100.-----------------天天练习------------------学习 100小,试例练习
ctf拼图例-puzzle
04-13
CTF(Capture The Flag)竞赛中,"puzzle"是一种常见的挑战类型,它涉及到解决各种谜以获取关键信息或解密数据。本资源包包含了一组与CTF拼图相关的图片,很可能是参赛者需要解读的线索。每个图片可能代表一个...
js简单解密(eval解密)
weixin_34092370的博客
05-15 366
今天看博客园文章,看到一篇比较好的文章。 今天又学会一招,可以对一些采用eval加密的js进行解密。 打开谷歌或者火狐浏览器,然后按F12,接着把这代码复制进去, 最后,去掉开头4个字母eval然后回车运行下就得到源码了。 eval(function(p,a,c,k,e,d){e=function(c){return(c<a?"":e(parseInt(...
bugkuCTF-练习平台
qq_36676979的博客
03-08 5307
web 1.web2 这查看源代码即可,火狐浏览器f12,查看器。 2.计算器 f12查看器,找到下面这行: <input type="text" class="input" maxlength="1"> 将maxlength改成位数比结果的的数,就可以输入了。 3.web基础$_GET 这个确实是基础,在get请求时,传入参数形式是在url后面加 ?参数=值。多个参数用 ?参...
一道有趣的关于nodejsctf
热门推荐
一个码农的笔记
12-24 3万+
首先,出背景是公司要求我出一道简单ctf目,正好我最近在学习nodejs相关的东西,于是我就出了这道目,目源码,我已经打包上传到了GitHub上,如果有兴趣,可以下载下来,研究一下 这个目开局是一个登陆页面 在这里你会想到什么呢?爆破?nononono~ 你要想到的是这是一道nodejs目啊,js本身就是一种弱类型语言,所以,你可以改变数据类型,来看看它会不会产生非预期的效果,你...
【和小白一起练习CTF】攻防世界:web基础练习(2)
xtcc的博客
08-11 3618
首先介绍一下webshell,webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境,主要用于网站管理、服务器管理、权限管理等操作,只需上传一个代码文件,通过网址访问,便可进行很多日常操作,极大地方便了使用者对网站和服务器的管理。在Intruder界面中,选择Payloads,在中间左部的框框中导入弱密码文本,之后点击右上角的运行,最后破解出来的密码的length会与其他不同,得到flag。:打开之后,发现有输入密码,但是不管输入什么,永远都提示以下信息。...
BugkuCTF~Web~WriteUp
weixin_30338497的博客
02-16 5178
今天把之前做的整理一下,方便有需要的人学习φ(゜▽゜*)♪ 1、web2 考点:F12的利用 Topic Link:http://123.206.87.240:8002/web2/ 打开连接,特别的不一样,直接F12可得flag get flag: flag KEY{Web-2-bugKssNNikls9100} 2、计算器 考点:F12的利用 T...
ctf网络空间安全大赛实验室领队策划
05-15
CTF网络空间安全大赛实验室领队的角色,就是承担起比赛的策划和组织工作。 策划的过程主要分为三个阶段:前期准备、比赛设计、后期评估。在前期准备阶段,领队需要考虑比赛的目标、规则、时间、场地、人员等各种...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值