[HNCTF 2022 WEEK4]checker

最新推荐文章于 2024-09-06 10:38:06 发布
最新推荐文章于 2024-09-06 10:38:06 发布
阅读量141 收藏
点赞数
分类专栏: JS CTF 逆向 文章标签: 算法 安全 网络安全 javascript 青少年编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liaochonxiang/article/details/131137009
版权
CTF 同时被 3 个专栏收录
55 篇文章 3 订阅
订阅专栏
逆向
43 篇文章 1 订阅
订阅专栏
JS
1 篇文章 0 订阅
订阅专栏
文章描述了一个技术挑战,涉及开启开发者模式查看源代码,重点在于使用JavaScript的内置函数atob()对base64编码的goldenticket进行解码,以匹配正确的password,从而获得flag。解决方案是将goldenticket先进行base64加密,然后用解密后的结果作为密码输入。
摘要由CSDN通过智能技术生成

 打开开发者模式,找到源代码,找到关键函数

它的意思是如果输入正确,得到一个正确的flag

atob() 是 JavaScript 中的一个内置函数,它用于将 base64 编码的字符串解码为原始二进制数据(即“ascii-to-binary”)

总结一下就是对password进行解密得到的字符串与goldenticket相等

所以我们只需要将goldenticket进行base64加密就行

然后将对应的账号和密码输入,得到flag

 

liqingdi437
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Soft4Boost Update Checker 应用程序更新软件 v7.6.9.805
01-04
为您提供Soft4Boost Update Checker 应用程序更新软件下载,Soft4Boost Update Checker是一款功能强大的应用程序更新软件,可以帮助用户检查电脑中的应用,然后用户可以根据自己的需要进行手动或者自动更新,还能对...
BoundsChecker11.03 Part4
05-19
BoundsChecker11.03 Part4,可支持最新VS2015
[HNCTF 2022 WEEK4]ezheap
红叶的博客
04-26 1254
手把手教学,覆盖一切途中会遇到的问题。
2022HNCTF---Week4 crypto wp
3tefanie丶zhou的博客
10-31 804
【心仪女子之美,总是这般动人,美得教人装得下日月的双眼都装不下她,得搬去心扉,余在心头。】
NSSCTF靶场练习---HNCTF2022Week3&4部分wp
Sciurdae的博客
12-05 1388
函数来获取DLL中某个导出函数的地址,在这里就是,加载Dll1.dll,来获取其中名为ttt的函数地址,之后将其保存在ProcAddress变量中。不过这题不用怎么过,直接动态调试就好,断点下载11行main函数处,之后看汇编,在第一处exit处要跳过。加载了一个名为Dll1.dll的动态链接库,这个函数会返回一个模块的句柄hModule。IDA64打开,发现就是一个TEA加密,然后用dododo函数对v6(key)做了加密。之后就一直F8,直到程序打印出新的key就好了。先查壳,无壳,64bit。
2022HNCTF-re部分题解
weixin_61154173的博客
12-04 1335
2022HNCTF-re部分
CTF笔记 个人HNCTF反思(部分题目)
qq_51248658的博客
10-31 2192
[WEEK2]easy_include、[WEEK2]easy_unser、[WEEK2]easy_sql、[WEEK2]ez_SSTI、[WEEK4]pop子和pipi美
内容抄袭检查器 X 2022| Plagiarism Checker
控件与插件之大全
04-02 1457
内容抄袭检查器 X 2022| Plagiarism Checker可帮助您检查研究成果作【论】文、博客、作业和网站中的抄袭。凭借更高的速度和准确性,您可以在几秒钟内轻松检查您的文本相似性。 以下几点说明了您应该使用本产品的原因。这些也是使其优于替代解决方案的竞争功能: 支持多种文件类型 该软件旨在检查最流行的文件格式,包括 Microsoft Word 文档(Docx、Doc)、Rtf、Pdf 和纯文本,它是与 Windows 11、10、8、7 和 Vista 兼容。 提供 7 种语言 国
axi4-checker.rar_AXI4总线_axi4_axi4 lite_checker_svabus
07-15
ARM公司官方的AXI4总线的SVA检测。带完整说明文档,AXI4,AXI4-Lite,AXI4-Stream协议均已经包含
checker-qual-3.5.0-API文档-中文版.zip
06-05
赠送jar包:checker-qual-3.5.0.jar; 赠送原API文档:checker-qual-3.5.0-javadoc.jar; 赠送源代码:checker-qual-3.5.0-sources.jar; 赠送Maven依赖信息文件:checker-qual-3.5.0.pom; 包含翻译后的API文档:...
checker-qual-2.11.1-API文档-中英对照版.zip
07-14
赠送jar包:checker-qual-2.11.1.jar; 赠送原API文档:checker-qual-2.11.1-javadoc.jar; 赠送源代码:checker-qual-2.11.1-sources.jar; 赠送Maven依赖信息文件:checker-qual-2.11.1.pom; 包含翻译后的API文档...
算法练习题13——除自身以外数组的乘积(动态规划)
hello77的blogggg 祝你得偿所愿
09-04 876
给你一个整数数组nums,返回 数组answer,其中answer[i]等于nums中除nums[i]之外其余各元素的乘积。
【大数据分析与挖掘算法】matlab实现——Apriori关联规则算法
Robbi_的博客
09-04 647
四、实验结果。
树状数组记录
最新发布
volcan的博客
09-06 609
树状数组(Fenwick Tree)是一种用于维护数组前缀和的数据结构,支持高效的单点更新和区间查询操作。它的查询和更新时间复杂度为Ologn,适用于需要频繁更新和查询的场景。
力扣刷题--1534. 统计好三元组【简单】
m0_75266675的博客
09-04 363
力扣刷题--1534. 统计好三元组【简单】
算法】单词出现次数和位置统计
Hanbuhuic的博客
09-04 378
编写一个程序,用于统计一个给定单词在一段文本中出现的次数以及第一次出现的位置。如果单词在文本中出现,则输出出现次数和第一次出现的位置(位置从0开始计算)。如果单词没有出现,则输出-1。
【数据结构-二维前缀和】力扣1277. 统计全为 1 的正方形子矩阵
sjsjs11的博客
09-06 342
该题和力扣221.最大正方形类似,以某一格为右下角能形成最大正方形的边长,就是以该格为右下角的正方形数量。给你一个 m * n 的矩阵,矩阵中的元素不是 0 就是 1,请你统计并返回其中完全由 1 组成的 正方形 子矩阵的个数。正方形的总数 = 10 + 4 + 1 = 15.正方形的总数 = 6 + 1 = 7.边长为 1 的正方形有 10 个。边长为 2 的正方形有 4 个。边长为 3 的正方形有 1 个。边长为 1 的正方形有 6 个。边长为 2 的正方形有 1 个。输入:matrix =
专题一_双指针_算法专题详细总结
2301_80636070的博客
09-06 875
利用双指针,cur=0,dest=-1,只要nums[cur]==0 dest就走两格;否则 dest走一格;但是无论怎么样cur都走一格。直到dest到达结尾处n-1 停止,即 判断dest>=n-1 处 break;
axi4-checker.rar
01-19
axi4-checker.rar 是一个文件压缩包,其中包含了AXI4 (Advanced eXtensible Interface 4) 校验工具的相关文件。AXI4 是一种常用的设备间通信接口标准,被广泛应用于数字电路设计和工程开发中。 这个压缩包中的文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值