CTF 他的情书

最新推荐文章于 2024-05-06 22:13:48 发布
最新推荐文章于 2024-05-06 22:13:48 发布
阅读量4.2k 收藏
点赞数
分类专栏: 2016 CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hkdoor/article/details/52294150
版权

从前从前,有个人爱你很久很久~~~

实验吧题地址:http://www.shiyanbar.com/ctf/1812

这题点进去的时候发现鼠标右键被禁用。。js的作用。

F12源码走起

网页上有两个提示:


在源码中可以看到

    

两种不同的加密eye(右图的)是用jsfu ck编码 直接放在console中解码弹出一个提示urldecode

再看love(左图的)在线urldecode 解码可得到:


看到这时候感觉思路应该没错,继续走下去。。

百度了eval(function(p,a,c,k,e,d)

http://www.jb51.net/article/9705.htm找到可以解码的地方。。其实还有另一种方法把eval改为console.log放在浏览器的console可以直接查看。。


整理一下,substring函数可知pass2=FoRevEr(什么?不知道怎么来的?百度。。) 接下来直接在console直接运行js,把document.write替换成consloe.log可在控制台上显示。

宗上

在url上添加上soroki.php?l0vau=FoRevEr

得到一串由base64加密过的解密后还需要调整字符顺序。。提交。

onliee
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[WUSTCTF2020]情书
2er0!=O的博客
07-23 780
[WUSTCTF2020]情书 附件: Premise: Enumerate the alphabet by 0、1、2、..... 、25 Using the RSA system Encryption:0156 0821 1616 0041 0140 2130 1616 0793 Public Key:2537 and 13 Private Key:2537 and 937 flag: wctf2020{Decryption} #前提:用0、1、2、…..枚举字母表25 #使用RSA系统 #加密
#实验吧整理#他的情书
vircorns的博客
08-31 212
知识点 常见密码解密 控制台执行js代码 整合运行js代码 wp F12查看源码emmmm,一段卖萌下面的love标签里,应该是一段url编码,要抱抱的js函数下面是一段jsfuck url解码得到一段代码,而且这段代码在源码里面有 js解码得到提示 控制台可以执行js代码,所以将eval改成console.log执行,根据得到的js代码,应该是指向了一个网址,其中addr,pass...
实验吧-密码学-他的情书(进一步了解js代码调试和console.log)
Sea_Sand息禅
02-17 880
打开网站,在白色背景下的任一点上点击鼠标,白色部分都会消失(包括password输入框),那么就无法输入。 查看源码,发现是明显的从源码解决问题。 火狐F12查看器查看源码(如果是简单的操作,可以view-source看源码,用到控制台的话,尽量用开发者工具查看)。 先看页面上输入密码的地方的代码: 可以看到,输入密码,点击按钮就会执行zhegejiamiyidiandoubuku()...
从零开始学RSA: [WUSTCTF2020]情书等5题
最新发布
weixin_44626085的博客
05-06 886
【代码】从零开始学RSA: [WUSTCTF2020]情书等5题。
实验吧 ---- 隐写术之so beautiful so white
落花四月
03-24 1595
  1: 解题思路:看见这一题,基本不需要想太多就知道具体过程了,已经做过类似的·题目了,具体过程如下: 继续调试就可以了: 把二维码截图下来放在http://jiema.wwei.cn/。就可以得到·答案·了 (其实使用扫一扫也是可以的,但是我认为使用网络工具比较好,毕竟能够熟悉一下工具的操作流程)   得到答案:flag{AppLeU0}   2:    ...
web程序员表白程序,三行情书
热门推荐
若水弹丸之地
01-21 4万+
很久之前的作品,用JS和CSS3实现的,今天给大家分享一部分。 若要见完整版,请点击右侧链接下载:程序员浪漫表白“三行情书”一等奖(JS+CSS3) 注:这是一个3D场景,在PC端的话还可以按住鼠标左键并拖动鼠标,来从各个视角观察它。 降低作品档次的效果图: 寓意解释: 通过JS和CSS3组合实现的 碎片飘零效果。每个碎片都由一句情话组成,无数的情话碎片构成了心型
CTF100题.docx
05-25
CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符...
CTF神器_ctf
09-23
【标题】:“CTF神器_ctf” 在网络安全领域,CTF(Capture The Flag)是一种流行的竞赛形式,参与者通过解决各种安全挑战来展示他们的技能。在这个压缩包“CTF神器_ctf”中,重点可能指向了一个名为“dirsearch”的...
ctf拼图例题-puzzle
04-13
CTF(Capture The Flag)竞赛中,"puzzle"是一种常见的挑战类型,它涉及到解决各种谜题以获取关键信息或解密数据。本资源包包含了一组与CTF拼图相关的图片,很可能是参赛者需要解读的线索。每个图片可能代表一个...
CTF题库超详细资源合集
06-14
ctf题库 CTF 题⽬类型⼀般分为 Web 渗透、RE 逆向、Misc 杂项、PWN ⼆进制漏洞利⽤、Crypto 密码破译。 在传统的CTF线上⽐赛中,Web类题⽬是主要的题型之⼀,相较于⼆进制、逆向等类型的题⽬,参赛者不需掌握系统...
2023陕西CTF部分题目
06-08
记一道MISC的题目,群里来的,发现cyberchef新用法
JavaScript应用实例-情书-Luv-Letter.js
12-09
JavaScript应用实例-情书-Luv-Letter.js
凯撒加密(VC6测试通过)
05-03
凯撒加密 //VC6测试通过
html+js情人节表白特效
08-16
本资源使用html+js实现情人节表白特效,含有雪花飘落、图片360度旋转轮播。动态显示祝福,妹纸见了绝对心动,你值得拥有。
程序员浪漫表白“三行情书”一等奖(JS+CSS3)
12-04
场景一:通过纯CSS3实现的 情书动态翻阅效果,共三页,每页一句情话。 场景二:通过JS和CSS3组合实现的 碎片飘零效果。每个碎片都由一句情话组成,无数的情话碎片构成了心型。在【情歌】伴随下,当所有【情话】碎片飞开后,便出现了更高的感情表达——【情画】 当两个人的情感不再需要用言语——情话来表达时(即当所有【情话】碎片飞开后),就出现了更高的感情境界——情画。
“百度杯”CTF比赛 十月场 Not Found
feng的博客
10-01 1860
前言 有一说一,这题还是挺阴间的。不过自己也是学习了新的姿势。 WP 进入之后提示404.php没有,然后扫一下目录发现1.php,访问也没有flag,再直接访问404.php是haha(出题人出来挨打)。之后进行一些尝试均已失败告终,去看了看WP。 首先就是直接访问网站的时候,响应头里有一个x-method是haha: 原来这是提示我们要换请求方式(出题人在哪????haha 什么呢????) HTTP请求就那几种方式,挨个试,在试到OPTIONS的时候出现了重定向: 点一下关注重定向: 发现请求变
【实验吧】思路很重要
perye
02-28 768
题解通过查看源代码,可以发现代码没有删除,所以应该是有备份或者残余代码,一般的格式有两种,一个为.swp,另外一个为.bak,一个个试,当然这个东西有前提,就是你要确定当前显示的页面是什么,通过测试是index.php,然后就是通过.bak得到源代码。 发现源代码中有extract函数,这个函数的作用是将键值构造成变量名和值,也就是如下例子: [“abc”:1,”ccc”:2]; 通过extrac...
CTF百密一疏——凯撒密码
a_little_bean的博客
07-17 3868
题目:大概就是这样吧,不能告诉你再多了。。 U8Y]:8KdJHTXRI>XU#?!K_ecJH]kJG*bRH7YJH7YSH]=93dVZ3^S8:8"&:9U]RH;g=8Y!U92'=j*:8"&:9U]RH;g=8Y!U92'=j*KH]ZSj&[S#!gU#*dK9. 分析:凯撒移位密码。发现字符串中有单引号双引号,不好用C,C++,于是想到python,用三个引号括起来。ASCII
CTF密码学基础与编码解析
CTF中,Unicode常以\u转义序列的形式出现,例如将文本"You had me at hello"编码为"\u0059\u006f\u0075\u0020\u0068\u0065\u006c\u006c\u006f"。解码这类题目需要理解Unicode编码规则,并能将其转换回原始文本。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值