攻防世界-simple_js

最新推荐文章于 2024-05-23 14:45:00 发布
最新推荐文章于 2024-05-23 14:45:00 发布
阅读量388 收藏
点赞数
文章标签: 安全 mysql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62094846/article/details/121398583
版权

密码输不对,包也抓不到,就看看源代码

  看着就是javascript代码,要代码审计

 

 第一部分是函数部分,先看第二部分

String["fromCharCode"]应该就是说把Unicode转换成字符串并返回

函数部分有点难懂,先看看  \x35\x35\x2c 这部分的内容,在网上查看,知道这就是 C/C++ 里普通的转义字符。直接用cout 或者 printf 就能显示出来。也可以查ASCII表,每个\x后面的两位 是一个十六进制数。

得到转化后的代码,要看看有什么用 

用其他编码转换器转换不了,直接用菜鸟教程的编译器解码 

完成了fromCharCode的那一步

 不知道提交密码的那一页有什么用,没用到

m0_62094846
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【网络安全 | CTF】攻防世界 simple_js 解题详析
等风来
05-21 4600
因此,JavaScript 将自动为我们创建一个全局 p 变量,并将所有未声明的变量都放在全局作用域中。这意味着,用户输入密码(密文)并调用解密函数时,
攻防世界 supersqli writeup
12-14
进入题目查看源码,提到sqlmap那就扫一扫 发现有注入,注入点为injiect=2’,接下来–dbs尝试查询数据库,只爆出supersqli,但无法爆出表。 回到题目 order by 判断只有两个字段(别人的writerup说–+被过滤,只能...
攻防世界--simple_js
HEAVEN569的博客
03-17 2795
题目描述:小宁发现了一个网页,但却一直输不对密码。(Flag格式为 Cyberpeace{xxxxxxxxx} ) 打开网址,就一个密码输入框,啥都没有,尝试随便输入一个密码,报错。 ctrl+U 查看源代码 <html> <head> <title>JS</title> <script type="text/javascript"> function dechiffre(pass_enc){ ......
[CTF_网络安全] 攻防世界 simple_js 解题详析
qingkahui24689的博客
05-23 1800
[CTF_网络安全] 攻防世界 simple_js 解题详析,该题考察Javascript代码的解读及不同数值类型的转换姿。我们下次见,
攻防世界——simple_js
XYZCG的博客
09-06 476
梳理一遍,我们可以得知中间那一大串循环的作用就是将数组的值作为十进制转为ASCII,结果为FAUX PASSWORD HAHA。但是pass_enc只在最初起了作用,而这个结果也不是我们要的,那么答案就极有可能在最下面的那一长串里。题目描述:小宁发现了一个网页,但却一直输不对密码。(Flag格式为 Cyberpeace{xxxxxxxxx} )将其16进制转换为10进制后,再将其转为ASCII后得到答案786OsErtk12。这是一个博主写的,我觉得整理得很好。
攻防世界(WEB) simple_js
qq_54929891的博客
08-25 1211
从这个标题来看,考的点应该是跟JavaScript有关的,肯定一进去必须要打开F12,因为html css JavaScript都是跟网页有关的 一进去叫我们输入密码,随便输一个看看 果不其然是错的(感觉自己傻傻的) ,点确定,然后打开F12找一下有没有线索 发现script里面有一大串代码,想必然肯定是获得密码的关键所在,为了看的舒服,我把代码复制到了visualcode里面 在这里我就将我的思路说一下,因为我之前没有接触过类似的题目,因此我使用的最笨的方法将这段代码解析出来的..
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
网络攻防课程seed-labs实验-DNS_Attacks.zip
最新发布
06-01
《网络攻防课程中的DNS Attacks探索》 在网络安全领域,DNS(Domain Name System)攻击是常见且极具破坏性的一种方式。本次"网络攻防课程seed-labs实验-DNS_Attacks.zip"旨在通过实践操作,帮助学生深入理解DNS系统...
网络攻防课程seed-labs实验-Buffer_Overflow_Server.zip
06-01
《网络攻防课程:深入理解Buffer Overflow Server》 在网络安全领域,Buffer Overflow是经典且重要的攻击手段之一。这个实验——“Buffer Overflow Server”,是网络攻防课程中的一个关键环节,旨在帮助学生理解并...
【愚公系列】2023年05月 攻防世界-Web(simple_js
热门推荐
时光隧道
12-25 3万+
JavaScript源码分析是指对JavaScript程序中的代码进行解读和分析的过程。它可以帮助我们了解代码的结构、功能和逻辑,从而更好地理解和掌握代码。在JavaScript开发中,源码分析是非常重要的,它可以帮助我们更好地理解和使用JS库和框架,优化代码性能和逻辑,同时也可以提高我们的编程技能和经验。常用的工具和技术包括阅读和调试代码、代码静态分析、代码测试和性能分析等。
攻防世界simple_js 小萌解析
qq_62874063的博客
02-13 1289
攻防世界simple_js
simple_js(攻防世界
m0_70819573的博客
02-24 115
2.真正的密码在fromCharCode中,用python处理后再采用ascii编码,获取flag。需要对java有一定的了解。
攻防世界web_simple_js
电脑VAN家陈志强
01-14 261
小宁发现了一个网页,但却一直输不对密码。(Flag格式为 Cyberpeace{xxxxxxxxx} ) 进入页面,输入密码试试 得到空白页面,查看源代码试一试,得到一个代码,放入代码格式化网站里得到 function dechiffre(pass_enc) { var pass = "70,65,85,88,32,80,65,83,83,87,79,82,68,32,72,65,72,65"; var tab = pass_enc.split(','); var tab
攻防世界Web “simple_js、baby_web、Training-WWW-Robots、PHP2”题解
qq_53325209的博客
03-27 4824
本文主要涉及攻防世界Web区 “simple_js、baby_web、Training-WWW-Robots、PHP2”的题解。
攻防世界WEB练习区(view_source到simple_js)
不知名白帽的博客
05-30 2068
view_source、get_post、robots、backup、cookie、disabled_button、weak_auth、simple_php、xff_referer、webshell、command_execution、simple_js
攻防世界新手练习区12之simple_js
qq_37872337的博客
08-19 733
0x00        Tips:小宁发现了一个网页,但却一直输不对密码。(Flag格式为 Cyberpeace{xxxxxxxxx} ) 这是本题描述,吐槽党要把持不住了,发现一个网页就去输密码了,要不是看到标题是simple_js还以为是爆破题呢~ 0x01 先打开页面再说~ 是一个js弹窗让输入密码,随便尝试输入了a,被莫名嘲讽~ 这里勾选"阻止此页面创建更多对话框"之后【右键】-【查看页面源代码】,或者直接使用view-so
攻防世界simple_js
知足且坚定,温柔且上进
01-20 1859
我以为是 simple_is原来是js 让我们输入密码 查看源码: 我靠,真的要读懂js的代码?我也没学啊! 好吧,参考了其他人的代码审计,无论 输入什么都是假密码,真密码在fromCharCode。 发现下面的字符串正是关于fromCharCode的。 一串十六进制字符先转成十进制,用python写吧 再将十进制通过ASCII码转换得到flag (可以对照着表转换也可以写python)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值