xctf攻防世界 CRYPTO高手进阶区 flag_in_your_hand1

最新推荐文章于 2023-08-31 17:15:00 发布
最新推荐文章于 2023-08-31 17:15:00 发布
阅读量1.1w 收藏
点赞数 1
分类专栏: 攻防世界crypto之路 文章标签: web安全 安全 CRYPTO
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l8947943/article/details/122854909
版权

1. 进入环境,下载附件

题目给的是一个压缩包,包含一个html文件和js文件,打开html,如图:
在这里插入图片描述

2. 问题分析

  1. 控制台代码审计
    打开控制台,进行代码审计,打上断点可以看看运行情况:
    在这里插入图片描述
    html页面逻辑是需要判断ic,而ic则是在bm函数中进行重新返回,因此,需要查看js代码中的核心代码。

在这里插入图片描述
可以看到,ck函数中,只要使ic返回true,即可返回flag。这段代码的含义是每个字符与输入字符ascii码的差值为3,那么我们只需要对变量a的每个值减去3,再转换成ascii码即可得到正确结果。

s = [118, 104, 102, 120, 117, 108, 119, 124, 48,123,101,120]
res = ''
for i in s:
    res += chr(i - 3)
print(res)

最终答案为:security-xbu

l8947943
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
XCTF攻防世界web.doc
09-19
0x01 view-source 【题目描述】 X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 【目标】 学会查看源代码 【工具】 ...在url中提交后便可访问页面源码,在源码中可找到flag
攻防世界 flag_in_your_hand
m0_49025459的博客
03-11 2900
下载附件打开文件中的html文件 无论输入什么都是错误 我们打开网页源代码看看 <html> <head> <title>Flag in your Hand</title> <style type="text/css"> body { padding-left: 30%; } #flag { font-family: Garamond, serif; font-size: 3..
xctf-supersqli
qq_43579362的博客
03-16 1229
题目链接 1.首先打开题目链接是一个提交框,习惯性的先提交1看看返回什么结果, 返回了一个数组,再来提交1'看看, 根据回显可知这里可能存在sql注入,而且数据库为mysql,又根据报错提示提交1'#看看能不能闭合,提交后回显正常,说明是单引号闭合。 2.接下来使用order by看看联合注入的字段数,order by 2回显正常,order by 3,回显错误,说明字段数是2.然后就可以试试...
攻防世界_Crypto_进阶
shikaku_的博客
05-26 660
攻防世界_Crypto_进阶1.flag_in_your_hand13.wtc_rsa_bbq 1.flag_in_your_hand 下载得到一个html文件和一个js文件,进入html,尝试输入后失败,于是看页面源码,也没有什么重要的信息,那一定在js里。 ck()函数决定了输出内容,所以按照要求,输入的每一个字符的ASCII码要比a小3,于是得到要输入的内容为:security-xbu 然后得到flag:RenIbyd8Fgg5hawvQm7TDQ 13.wtc_rsa_bbq 下载得到一个叫“c
攻防世界 Crypto flag_in_your_hand1
MrTreebook的博客
12-24 742
攻防世界 Crypto flag_in_your_hand11.题目下载地址2.分析题目 1.题目下载地址 点击下载 2.分析题目 题目是一个HTML文件和一个js文件 打开网页,查看源码,可以发现要让ic的值为true,才能拿到flag <script type="text/javascript"> var ic = false; var fg = ""; function getFlag() { var token = document.getElementB
攻防世界crypto高阶题目
weixin_51216636的博客
10-29 678
1.Broadcast 粗心的Alice在制作密码的时候,把明文留下来,聪明的你能快速找出来吗? flag{fa0f8335-ae80-448e-a329-6fb69048aae4} 2.cr3-what-is-this-encryption Fady同学以为你是菜鸟,不怕你看到他发的东西。他以明文形式将下面这些东西发给了他的朋友 p=0xa6055ec186de51800ddd6fcbf0192384ff42d707a55f57af4fcfb0d1dc7bd97055e8275cd4b78e
攻防世界- CRYPTO -练习12题解
TY_JUST的博客
04-28 3327
攻防世界- CRYPTO-新手 一、base64 题目描述: 元宵节灯谜是一种古老的传统民间观灯猜谜的习俗。 因为谜语能启迪智慧又饶有兴趣,灯谜增添节日气氛,是一项很有趣的活动。 你也很喜欢这个游戏,这不,今年元宵节,心里有个黑客梦的你,约上你青梅竹马的好伙伴小鱼, 来到了cyberpeace的攻防世界猜谜大会,也想着一展身手。 你们一起来到了小孩子叽叽喳喳吵吵闹闹的地方,你俩抬头一看,上面的大红灯笼上写着一些奇奇怪怪的 字符串,小鱼正纳闷呢,你神秘一笑,我知道这是什么了。 解题过程: 得到一个txt
xctf.rar_HTML5自适应
09-19
实现html5全屏滚动效果的源码,全屏平滑滚动,自适应浏览器
xctf_huaweicloud-qualifier-2020
05-31
xctf_huaweicloud-qualifier-2020写上去译文原始码类别名称网址分数解决了PWN cp 游戏 快速执行 Fastga mysqli 迷你人 nday_container_escape qemu-zzz 网络隐藏云我的1 我的2 派尔 网壳 :cross_mark: 杂项以太网 谁...
XCTF_A_物料清单标准功能培训.pptx
10-11
XCTF_A_物料清单标准功能培训.pptx
XCTF_A_应收管理标准功能培训.pptx
10-11
XCTF_A_应收管理标准功能培训.pptx
XCTF-攻防世界CTF平台-Crypto类——4、flag_in_your_hand1(前端输入加密)
Onlyone_1314的博客
09-12 1414
下载文件之后,发现是一道前端的题目:有一个index.html文件和一个script-min.js文件: 运行html文件: 要求输入一个Token,然后点Get flag!按钮: 代码逻辑就是输入一个字符串,然后经过计算对比得到正确的flag 我们先查看源代码: <html> <head> <title>Flag in your Hand</title> <style type="text/css"> body {
攻防世界 crypto 高手进阶之flag_in_your_hand1
沐一 · 林 的博客
08-27 1242
攻防世界 crypto 高手进阶之flag_in_your_hand1 继续开启全栈梦想之逆向之旅~ 这题是攻防世界crypto 高手进阶之flag_in_your_hand1 下载附件,解压,一个js一个html,两边出击,浏览器看html页面,记事本看js和html的逻辑和它们之间的关系: . . 由于我曾经是web手,所以这些web类型的代码还是看得懂的,加上现在又在学逆向,就更好理解了。(笑~) . . html调用了checkToken函数,但是js中checkToken函数代码是这样的
攻防世界crypto flag_in_your_hand
最新发布
m0_74190309的博客
08-31 177
将每个十进制数减3再转为ASCII码,即可得到密码
flag_in_your_hand 告诉你个秘密python
Rashu99's blog
09-26 928
flag_in_your_hand1 打开附件中的html网页查看源代码发现以下信息 再打开js文件发现以下信息 一开始我示图找s.charCodeAt这个是什么,然而并没有发现什么 然后灵机一动 已知a[i]的值,也知道3 那不就知道了s.charCodeAt(i)=a[i] - 3 这!!害 最后再用chr()转一下就能得到flag了 flag_in_your_hand 一样打开html 和上题一样不过我刚才没发现 但是我也测试过 点击按钮会返回一串字符串 然后再打开js,额这题跟上一题一模
XCTF进阶Crypto之flag_in_your_hand write up
克格莫
07-02 848
下载下来查看html源码和js源码: <html> <head> <title>Flag in your Hand</title> <style type="text/css"> body { padding-left: 30%; } #flag { font-family: Garamond, serif; font-size: 36px; } #flagtitle {
flag_in_your_hand
Welcome To Myon'Blog !
12-27 227
Crypto flag_in_your_hand Token ASCII 详解wp
攻防世界crypto进阶
Q221022的博客
04-30 460
Broadcast 下载附件,解压之后 打开.py文件,就看到了flag cr3-what-is-this-encryption 明文中有p,q,e,c说明是RSA,p,q,e,c都是已知的,所以直接用代码解出即可 import libnum from Crypto.Util.number import long_to_bytes p = int( "0xa6055ec186de51800ddd6fcbf0192384ff42d707a55f57af4fcfb0d1d.
pure_color xctf
07-16
### 回答1: pure_color xctf是一个CTF比赛平台,致力于举办和推广网络安全竞赛。 pure_color xctf的目标是为安全爱好者和专业人士提供一个学习、切磋和交流的平台。这个平台上举办的比赛覆盖了各种网络安全领域,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

l8947943

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值