密码学加解密实训(JavaScript分析)

最新推荐文章于 2022-05-31 22:00:47 发布
最新推荐文章于 2022-05-31 22:00:47 发布
阅读量260 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jeehoon/article/details/103089927
版权

打开靶场,显示需要输入密码,随便输入几个密码,发现有弹窗,猜测应该是有JS代码的,右键查看源码,发现跳转也写在了JS代码中,并且给出了跳转的页面和跳转条件
在这里插入图片描述
可以知道,输入moon就可以获得key

jeehoon
关注
【Network Security!】Web安全学习及异或解密示例
李响
02-22 1033
文章目录一.工具&术语1.网安术语2.常用工具3.推荐文章二.常见攻击1.SQL注入2.XSS跨站3.越权漏洞三.音乐异或解密示例 一.工具&术语 1.网安术语 常见安全网站及论坛: 看雪(https://bbs.pediy.com/) 安全客(https://www.anquanke.com) freebuf(https://www.freebuf.com/) 安全牛(http...
架构案例分析
zylg
10-11 1602
架构师案例分析 <1> 嵌入式操作系统 3 <2> 系统可靠性 3 <3>应用系统数据架构 6 <4>数据库 7 <5>开发方法 9 <6>软件架构设计 11 <7>构件 13 <8>UML 15 <9>面向服务架构SOA 17 <10> 嵌入式 19 <十一> 数据库 22 <十二> 系统建模 24 <十三> 结构化分析 27 <十四>结构
墨者学院解题思路-密码学加解密实训(JavaScript分析)+代码分析详解
伪娘+
04-05 536
墨者学院解题思路-密码学加解密实训(JavaScript分析)+代码分析详解 背景介绍 一个最普通的HTML页面,可能也会存在信息泄露。查看一下页面源代码吧 实训目标 1、了解查看页面源代码; 2、代码分析; 解题方向 查看HTML页面的源代码。 思路:主要是分析代码,以下是代码详细解释。 提示里说看源代码,所以右键查看源代码,发现主要是JavaScript里的判定。 <script l...
墨者学院-密码学加解密实训(JavaScript分析)
JimWu的博客
09-05 232
密码学加解密实训(JavaScript分析) 难易程度:★ 题目类型:代码审计 使用工具:FireFox浏览器 1.打开靶场,按F12或右键查看源码。 2.分析代码,在head-script中,能看到判断语句,当x==moon的时候,就会弹出“恭喜您,答对了,获取key”。如果输入的不是moon,就会弹出“别灰心,再试一次!”。 3.这里我们输入moon,答对了! 4.成功获取key。 ...
墨者 - 密码学加解密实训(JavaScript分析)
吃肉唐僧的博客
07-06 279
进入环境,按下发f12 发现密码,拿到key 感想 刷这些题的时候,因为之前是搞开发转安全的,所以看些代码时候很简单。但是越刷就回想自己当初写的代码如此的垃圾.....危险性很高,所以刷这些简单的题也是有必要的,可以在安全的角度反省自己写代码方式,而不是一味的提高效率与性能。 ...
山东大学软件学院项目实训-创新实训-SDUMeeting(六)
m0_54743939的博客
05-31 222
end-to-end
零知识证明与密码学应用
在计算机科学和密码学领域,零知识证明是一种交互式证明协议,用于证明某个陈述是正确的,同时不泄露任何关于这个陈述的具体信息。在零知识证明中,证明者(通常是一个计算机程序)试图向验证者证明某个陈述的真实性...
在线靶场-墨者- 代码审计1星-密码学加解密实训(JavaScript分析)
weixin_42079912的博客
07-18 267
首先点开网页,右键点击查看网页源代码或者按F12键进入开发者模式,可以看到这一串代码,这串代码的意思是如果是输入的条件是moon则答对if(x==‘moon’),并跳转到2sdfadf.php页面得到key。所以我们可以得知题目的密码就是moon。 if(x==‘moon’) { alert(“恭喜您,答对了,获取Key”); window.open(“2sdfadf.php”,"_self");...
信息安全基础密码学部分实习报告(含代码)
01-21
这是信息安全基础密码学实习部分报告,含相关代码,可以正确运行
密码学选修课结课报告
01-19
密码学选修课结课报告,包括古典密码时期、近代密码时期、现代密码时期。
密码学加密解密
06-01
c语言加密解密
使用js对密码加密解密三种方式
06-27
使用js对密码加密解密三种方式,包括md5、base64、sha1等主流加密方式。
密码学实验RSA加解密
11-04
实现 RSA 密码体制 : 1、编写程序构造一 RSA 密钥; 2、编写程序实现快速指数算法; 3、编写程序生成大素数; 4、实现 RSA 密码体制。
密码学加解密实训(Zip伪加密)
jeehoon的博客
09-05 468
先下载源文件,解压之后发现还有一个hevekey.zip的文件,继续解压发现有密码,我们先用winhex16进制打开,根据网上的解密知识,可以找到全布局方式的标记,找到14 00 09 00这个位置(有无加密,这个更改这里进行伪加密,把两个09 00改为00 00打开就会没有密码了) 成功解压后,发现有一个key的文件,尝试直接加后缀.txt,最终获得key ...
密码学加解密实训(Base64转义)
asd158923328的博客
08-20 198
靶场地址: https://www.mozhe.cn/bug/detail/SW5ObnVFa05vSHlmTi9pcWhRSjRqZz09bW96aGUmozhe 根据题意 进入页面,查看源码 Base64解码 输入地址获得key
密码学加解密实训-隐写术(第1题)
jeehoon的博客
09-05 276
首先我们被js限制不能用鼠标右键,然后我们用F12去打开查看元素,去下载img/003.jpg,下载之后,用winhex确认是个gif文件,,用记事本去打开,发现有一个细节,里面很多乱码,但是出现了正常的中文数字下一关or3.php,然后我们去打开这个url,获得了key ...
密码学基础教程:加密与解密原理
密码学主要包括两个相互关联的部分:密码编码学和密码分析学。密码编码学关注如何将信息编码以确保其安全,而密码分析学则研究如何破解这些编码或伪造信息。这两者的竞争与合作构成了密码学发展的动力。 在密码学的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值