buu-[FlareOn4]login

最新推荐文章于 2024-07-14 15:46:23 发布
最新推荐文章于 2024-07-14 15:46:23 发布
阅读量261 收藏
点赞数
分类专栏: buuctf-reserve 文章标签: 安全 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qaq517384/article/details/123303554
版权
本文补充了FlareOn4挑战中遗漏的第一题,涉及一个HTML文件的加密逻辑。通过查看源码,发现加密函数使用了replace、fromCharCode及if条件判断。加密算法基于ASCII值,对字符进行ROT13位移操作。尽管逻辑可能不直观,但通过输出辅助,可以理解并解密该加密过程。
摘要由CSDN通过智能技术生成

补一下第一页漏掉的一题

附件是一个html文件
直接看源码就好了

<script type="text/javascript">
    document.getElementById("prompt").onclick = function (
最低0.47元/天 解锁文章
有点水啊
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF Reverse/[FlareOn4]login
ookami6497的博客
07-20 476
BUUCTF Reverse/[FlareOn4]login 下载得到一个txt文档以及一个HTML文件 txt文档里面是提示 打开HTML文件,又是一道字符串比较的题目,右键查看源代码 <!DOCTYPE Html /> <html> <head> <title>FLARE On 2017</title> </head> <body> <i
buu-re-[FlareOn4]login
qq_53008544的博客
11-25 3241
解压题目文件后,有一个html文档,点进去。 查看源码。 根据源代码可逆向写出C语言代码: #include <stdio.h> char data[37] = "PyvragFvqrYbtvafNerRnfl@syner-ba.pbz"; int main() { int i; for (i = 0; i < 37; i++) { if ((data[i] >= 'a' && data[i] < 'a'.
BUUCTF逆向wp [FlareOn4]login
最新发布
2302_81740139的博客
07-14 1101
该算法并没有提供真正密码学上的保全,故它不应该被用于需要保全的用途上。result += chr((ord(char) - ord('a') + 13) % 26 + ord('a')) 计算字符的ASCII值,将其转换为0-25范围内的一个数,加13后对26取模,再加上 'a' 的ASCII值,最后转换回字符并添加到结果字符串中。result += chr((ord(char) - ord('A') + 13) % 26 + ord('A')) 这里的处理逻辑与小写字母相同,只是基准点变为了 'A'。
Buuoj CTF [FlareOn4]login1
kevinhezhuzhu的博客
04-29 358
是一个HTML文件,用VS code打开它。 <!DOCTYPE Html /> <html> <head> <title>FLARE On 2017</title> </head> <body> <input type="text" name="flag" id="flag" value="Enter the flag" /> <...
FlareOn4 login
pondzhang的专栏
07-11 272
var flag = "PyvragFvqrYbtvafNerRnfl@syner-ba.pbz"; var rotFlag = flag.replace(/[a-zA-Z]/g, function(c){return String.fromCharCode((c <= "Z" ? 90 : 122) >= (c = c.charCodeAt(0) + 13) ? c : c - 26);}); alert(rotFlag);
buuctf——[FlareOn4]login
Nike_name的博客
10-07 236
reverse
BUU刷题-Reveser-FlareOn5-Web2.0(WebAssembly逆向分析)
05-26
在本题目中,我们面临的是一个关于WebAssembly(简称WASM)逆向分析的挑战,源自FlareOn5赛事的Web2.0关卡。WebAssembly是一种低级虚拟机指令集,它允许开发者以接近原生的速度运行用C、C++或Rust等语言编译的代码。...
buu-[FlareOn5]Minesweeper Championship Registration
qaq517384的博客
04-03 353
一个jar文件 jd-gui打开 就几句话 import javax.swing.JOptionPane; public class InviteValidator { public static void main(String[] args) { String response = JOptionPane.showInputDialog(null, "Enter your invitation code:", "Minesweeper Championship 2018", 3);
buu-[FlareOn4]IgniteMe
qaq517384的博客
03-07 293
32位无壳 程序还是那么个程序,输错flag直接退出 string看不懂,异或吧) 看main void __noreturn start() { DWORD NumberOfBytesWritten; // [esp+0h] [ebp-4h] NumberOfBytesWritten = 0; hFile = GetStdHandle(0xFFFFFFF6); dword_403074 = GetStdHandle(0xFFFFFFF5); WriteFile(dword_403
buu-[FlareOn5]Ultimate Minesweeper
qaq517384的博客
04-03 5949
题目是一个扫雷游戏 900格,897个雷,真有你的噢 扫一下可以看到是NET文件 dnSpy打开,瞅瞅main函数,有一个getkey(),应该就是flag 往上看调用 我的第一反应是: 两个都改成SuccessPopup 然后意料之内的报错了 试试注释(右键->编辑方法->编译) 然后文件->全部保存到新文件 踩雷不退出了 但是乱码了 然后又点了一次发现雷的位置是一样的,直接去源文件搞一下 flag{Ch3aters_Alw4ys_W1n@flare-on.com} 脑
[FlareOn4]login
YuSec
01-14 1240
[FlareOn4]login Start 前端验证flag: 提取: var flag = document.getElementById("flag").value; var rotFlag = flag.replace(/[a-zA-Z]/g, function(c){return String.fromCharCode((c <= "Z" ? 90 : 122) >= (c = c.charCodeAt(0) + 13) ? c : c - 26);}); if ("PyvragFvq
[buuctf.reverse] [FlareOn4]login
weixin_52640415的博客
05-03 898
用了一段python把三元运算符都快忘了 给的是js程序,就一句 var rotFlag = flag.replace(/[a-zA-Z]/g, function(c){return String.fromCharCode((c <= "Z" ? 90 : 122) >= (c = c.charCodeAt(0) + 13) ? c : c - 26);}); if ("PyvragFvqrYbtvafNerRnfl@syner-ba.pbz" == rotFlag) { 有个提示是f
BUUCTF [FlareOn4]login题解
OrientalGlass的博客
12-28 944
这个算法是rot13算法,加密解密都使用同一个函数即可,只需要把"PyvragFvqrYbtvafNerRnfl@syner-ba.pbz"输入到输入框内,在源码中添加alert(rotFlag)即可打印出解密后的结果。下载打开后是一个html文件,打开按f12查看网页源代码,或者用vscode打开查看文件。
BUUCTF--[FlareOn4]login
Hk_Mayfly的博客
04-07 1351
测试文件:https://www.lanzous.com/ib3grre 代码分析 <input type="text" name="flag" id="flag" value="Enter the flag" /> <input type="button" id="prompt" value="Click to check the flag" /> &lt...
buu Reverse学习记录(27) [FlareOn4]login
EMsheep的博客
03-15 155
题目链接:https://buuoj.cn/challenges#[FlareOn4]login
buuctf刷题记录6 [FlareOn4]login
ytj00的博客
07-30 742
打开是一个html文件,打开看是一个典型的输入验证问题 <!DOCTYPE Html /> <html> <head> <title>FLARE On 2017</title> </head> <body> <input type="text" name="flag" id="flag" value="Enter the flag" /> &
(ROT-13解密)Flare-On4: Challenge1 login.html
weixin_30877181的博客
06-14 246
说是FlareOn的逆向 倒不如说是crypto....... 题目不难 F12看源码: document.getElementById("prompt").onclick = function () { var flag = document.getElementById("flag").value; ...
buu Quoted-printable
09-13
Quoted-printable是一种编码方法,常用于电子邮件中的MIME编码。它的作用是将非ASCII字符转换为可打印的ASCII字符。在Quoted-printable编码中,使用"="符号后跟两个十六进制数字来表示原本的字符。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值