从前从前,有个人爱你很久很久~~~
实验吧题地址:http://www.shiyanbar.com/ctf/1812
这题点进去的时候发现鼠标右键被禁用。。js的作用。
F12源码走起
网页上有两个提示:
在源码中可以看到
两种不同的加密eye(右图的)是用jsfu ck编码 直接放在console中解码弹出一个提示urldecode
再看love(左图的)在线urldecode 解码可得到:
看到这时候感觉思路应该没错,继续走下去。。
百度了eval(function(p,a,c,k,e,d)
http://www.jb51.net/article/9705.htm找到可以解码的地方。。其实还有另一种方法把eval改为console.log放在浏览器的console可以直接查看。。
整理一下,substring函数可知pass2=FoRevEr(什么?不知道怎么来的?百度。。) 接下来直接在console直接运行js,把document.write替换成consloe.log可在控制台上显示。
宗上
在url上添加上soroki.php?l0vau=FoRevEr
得到一串由base64加密过的解密后还需要调整字符顺序。。提交。