[LitCTF 2023]1zjs wp
之前说了,玩游戏的题目一般答案在源码。
查看 js 源码
在源码中提示了一个名为 f@k3f1ag.php
的文件。直接访问。
访问 f@k3f1ag.php
http://node4.anna.nssctf.cn:28325/f@k3f1ag.php
访问之后是这样的:
一开始看不懂,后来知道了这是 jsfuck 。
关于 jsfuck
jsfuck 其实是 Javascript 语言的一种特性。可以用特定的符号来编写代码。看起来是不是特别像一种编码方式?但它其实就是 js 代码。
稍微了解一下就行,这里只需要找一个 jsfuck 解码的网站解码一下就行:
可以看到解密结果出来了,将多余的 [] 去掉就是 flag 。