[BUUCTF]login WP

最新推荐文章于 2023-10-07 22:24:09 发布
最新推荐文章于 2023-10-07 22:24:09 发布
阅读量239 收藏
点赞数
文章标签: javascript 开发语言 ecmascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/designer545/article/details/127641925
版权

NOTE:

这题和以前做的题不一样,是javascript有关的题,记录一下

查看源代码

在这里插入图片描述
对输入的flag进行处理,是字母的进行变换,不是字母的不变,并和给出的字符串进行对比,若相同则为正确flag

对javascript函数的一些解释

var rotFlag = flag.replace(/[a-zA-Z]/g, function(c){return String.fromCharCode((c <= "Z" ? 90 : 122) >= (c = c.charCodeAt(0) + 13) ? c : c - 26);});

replace()函数的一些用法

一、replace(字符串,字符串) 用后面的替换前面的

二、replace(正则表达式,字符串)

str ='abcdefa'
str = str.replace(/a/g,'e')

正则表达式中的g是匹配所有匹配项

三、replace(正则表达式,function())
对str做match()匹配,如果匹配到多项结果(比如使用了全局匹配g,或者分组),那么每一个匹配结果都将执行一次function函数,并且用该函数的返回值替代源字符串中的匹配项。

用遍历的方法求出flag

s = 'PyvragFvqrYbtvafNerRnfl@syner-ba.pbz'
flag = ''
for i in range(len(s)):
	for j in range(128):
		if (j in range(65,91)) or (j in range(97,123)):
			b = j
			c = j+13
			if j in range(65,91):
				j = 90
			else:
				j=122
			if (j > c) or (j==c):
				j = c
			else:
				j=c-26
			if j == ord(s[i]):
				flag = flag+chr(b)
		elif j == ord(s[i]):
			flag = flag + chr(j)


print(flag)
designer545
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
LogIn_login_
10-02
Login simple web app
BUUCTF [FlareOn4]login题解
OrientalGlass的博客
12-28 913
这个算法是rot13算法,加密解密都使用同一个函数即可,只需要把"PyvragFvqrYbtvafNerRnfl@syner-ba.pbz"输入到输入框内,在源码中添加alert(rotFlag)即可打印出解密后的结果。下载打开后是一个html文件,打开按f12查看网页源代码,或者用vscode打开查看文件。
[buuctf.reverse] [FlareOn4]login
weixin_52640415的博客
05-03 891
用了一段python把三元运算符都快忘了 给的是js程序,就一句 var rotFlag = flag.replace(/[a-zA-Z]/g, function(c){return String.fromCharCode((c <= "Z" ? 90 : 122) >= (c = c.charCodeAt(0) + 13) ? c : c - 26);}); if ("PyvragFvqrYbtvafNerRnfl@syner-ba.pbz" == rotFlag) { 有个提示是f
buuctf login
qq_66455531的博客
03-16 194
buuctf login
buuctf——[FlareOn4]login
最新发布
Nike_name的博客
10-07 227
reverse
re学习笔记(57)BUUCTF-re-[FlareOn4]login
逆向随笔
04-02 1523
新手一枚,如有错误(不足)请指正,谢谢!! 题目链接:BUUCTF-re-[FlareOn4]login 下载下来是个html文件,F12查看源代码 大概意思就是匹配字符大小写字母,将前十三位与后十三位对换 写脚本 #include <stdio.h> char data[37] = "PyvragFvqrYbtvafNerRnfl@syner-ba.pbz"; int main(...
wp-custom-login
05-15
megumi / wp-custom-login 安装 在项目根目录中创建一个composer.json。 { "require": { "megumi/wp-custom-login": "*" } } 贡献 克隆此项目。 $ git clone git@github....
node-wp-login
03-06
重要的: 该应用程序必须在相同的WordPress域上运行。配置档案: index.js港口定义端口app.listen(8000, () => { console.log('listening on port 8000');...秘密钥匙添加在wp-config.php找到的秘密密钥/
U8Login.dll
11-20
除了"U8Login.dll",压缩包中还包括了"UFSoft.U8.Framework.Login.UI.dll"文件,这是用友U8登录界面相关的UI框架库,包含了登录界面的控件和样式定义,使得开发者在自定义登录界面时能够保持与原系统风格的一致性。...
login.html
04-15
手机号 <input type="text" class="form-control" id="phone" placeholder="手机号" onblur="checkPhone()"> <div id="test_phone"></div> </div><!--/.form-group -->...input type="password" ...
buuctf————[羊城杯 2020]login
yhfgs的博客
09-30 820
1.查壳。 无壳,64位。(当时还不知到PyInstaller ) 2.直接丢到IDA反编译。发现啥也没有。 (连个提示性的字符串也没有,但运行是有input something。很迷。) 看了看大佬的wp,才知道这是PyInstaller打包的exe,需要解包。 3.解包,反编译。 (1)解包; 下载PyInstaller Extractor(PyInstaller Extractor download | SourceForge.net) 把login.exe与下载得到的pyins.
BUUCTF WEB ESAYLOGIN
qq_41696858的博客
03-15 5515
登录注册首想二次注入,但是注册成功以后发现连个回显点都没有,所以这条路就断了 然后随便注册一个账号,有个getflag按钮,点击发现权限不够。这里就想到要伪造身份绕过了 审计注册页面源码,发现/static/js/app.js目录 看看,发现hint /** * 或许该用 koa-static 来处理静态文件 * 路径该怎么配置?不管了先填个根目录XD */ 百度一下,看看koa是个啥,原来是个nodejs的web框架 function login() { const username
BUUCTF 21_30
qq_62987578的博客
08-13 209
发现这里也还不对,再仔细观察IDA发现,在这个if里有做异或运算,然后我们再把这里的异或运算写进脚本里,就得到了正确的结果(但其实这里还是不太明白,这里不应该是判断条件吗,怎么会做异或运算)放入IDA中分析,标红的部分很明显,之后尝试了好几次F5都没有用,应该就是这里的问题,网上查了很多,才知道这里是花指令,找到了两种解决的方法,先说成功的一种。这里是很多中方式也没搞清楚这是啥,请假了一下学密码学的队友,像是RSA,但是好像没有p,q,上网找了一个分解因数的工具,yafu,分解因数,得到p,q.
JavaScript练习】关于字符串处理
qq_43303646的博客
02-21 120
JavaScript练习】关于字符串处理 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta http-equiv="X-UA-Compatible" content="IE=edge"> <meta name="viewport" content="width=device-width, initial-scale=1.0"&g
[buuctf.reverse] 070_[羊城杯 2020]login
weixin_52640415的博客
05-11 539
z3求解,数组 ; python生成的exe文件解包,还原头部
BUUCTF-EasyLogin
shawdow_bug的博客
07-15 964
这是一道 Node.js 语言的题目,在此记录我在做这道题的思考过程。
[BUUCTF]REVERSE——[FlareOn4]login
mcmuyanga的博客
11-26 920
[FlareOn4]login 附件 步骤: 是个网页,直接打开,查看网页源码 百度了几个函数 charCodeAt(0)是返回当前字符的Unicode 编码 String.fromCharCode返回Unicode对应的字符串 然后顺便了解到var rotFlag = flag.replace(/[a-zA-Z]/g, function(c){return String.fromCharCode((c <= "Z" ? 90 : 122) >= (c = c.charCodeAt(0) +
BUUCTF笔记之Basic部分WP
克格莫(有需要的私信)
06-04 4885
1.Linux Labs 这题就是熟悉一下ssh了。 登录找到flag.txt: 2.Java Sec Code 这题有点无语,感觉更像是宣传Java Sec Code这个项目。 拿flag:http://057bfb68-fe8f-4ecb-ad38-ad35f029e01b.node3.buuoj.cn/rce/exec?cmd=env 题外话,对于学习java漏洞来说,这个github项目确实是很好的,我们不能仅仅局限于拿flag刷分数,更多的是要深入研究代码背后的思想。 .
BUUCTF-RE-2020-羊城杯 login
Henlenl的博客
09-24 1208
wp pyc RE 先用pyinstxtractor.py反编译为pyc文件 看到如下信息 但是注意 要对比login和struct头部的字节差异 将差异补上后 login这个文件加上.pyc后缀 然后就能用uncompyle6 将pyc反编译为python代码 # uncompyle6 version 3.7.4 # Python bytecode 3.6 (3379) # Decompiled from: Python 3.7.0 (v3.7.0:1bf9cc5093, Jun 27 2018,
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值