攻防世界web_simple_js

最新推荐文章于 2024-10-21 20:25:03 发布
最新推荐文章于 2024-10-21 20:25:03 发布
阅读量279 收藏
点赞数
分类专栏: 攻防世界writeup
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30287395/article/details/112528830
版权

小宁发现了一个网页,但却一直输不对密码。(Flag格式为 Cyberpeace{xxxxxxxxx} )

在这里插入图片描述

进入页面,输入密码试试

得到空白页面,查看源代码试一试,得到一个代码,放入代码格式化网站里得到
在这里插入图片描述

    function dechiffre(pass_enc) {
    var pass = "70,65,85,88,32,80,65,83,83,87,79,82,68,32,72,65,72,65";
    var tab = pass_enc.split(',');
    var tab2 = pass.split(',');
    var i, j, k, l = 0,
    m, n, o, p = "";
    i = 0;
    j = tab.length;
    k = j + (l) + (n = 0);
    n = tab2.length;
    for (i = (o = 0); i < (k = j = n); i++) {
        o = tab[i - l];
        p += String.fromCharCode((o = tab2[i]));
        if (i == 5) break;
    }
    for (i = (o = 0); i < (k = j = n); i++) {
        o = tab[i - l];
        if (i > 5 && i < k - 1) 
            p += String.fromCharCode((o = tab2[i]));
    }
    p += String.fromCharCode(tab2[17]);
    pass = p;
    return pass;
}
String["fromCharCode"](dechiffre("\x35\x35\x2c\x35\x36\x2c\x35\x34\x2c\x37\x39\x2c\x31\x31\x35\x2c\x36\x39\x2c\x31\x31\x34\x2c\x31\x31\x36\x2c\x31\x30\x37\x2c\x34\x39\x2c\x35\x30"));

h = window.prompt('Enter password');
alert(dechiffre(h));

我们发现这串js代码和flag没有半毛钱关系,但是最后一段

(dechiffre("\x35\x35\x2c\x35\x36\x2c\x35\x34\x2c\x37\x39\x2c\x31\x31\x35\x2c\x36\x39\x2c\x31\x31\x34\x2c\x31\x31\x36\x2c\x31\x30\x37\x2c\x34\x39\x2c\x35\x30"));

引起我们注意,这种编码形式是ASCII码的16进制表示,我们使用C语言进行解码

#include<stdio.h>
int main(void)
{
	printf("\x35\x35\x2c\x35\x36\x2c\x35\x34\x2c\x37\x39\x2c\x31\x31\x35\x2c\x36\x39\x2c\x31\x31\x34\x2c\x31\x31\x36\x2c\x31\x30\x37\x2c\x34\x39\x2c\x35\x30");
	return 0;
}

得到解码结果:

55,56,54,79,115,69,114,116,107,49,50

有点ASCII码套娃的意思

在编写一个C程序在进行解码试试,我们将前面的70,65,85,88,32,80,65,83,83,87,79,82,68,32,72,65,72,65一并放到一个char数组里进行输出,程序代码如下:

#include<stdio.h>
int main(void)
{
	char c[] = {70,65,85,88,32,80,65,83,83,87,79,82,68,32,72,65,72,65,55,56,54,79,115,69,114,116,107,49,50};
	int i;
	for(i = 0;i < sizeof(c);i++)
		putchar(c[i]);
	return 0;
}

得到结果:

FAUX PASSWORD HAHA786OsErtk12

根据语义得到flag内容应该是第一次转码得到的ASCII码即786OsErtk12

提交

Cyberpeace{786OsErtk12}
电脑van♂家陈志强
关注
专栏目录
【网络安全 | CTF】攻防世界 simple_js 解题详析
等风来
05-21 4926
被全局污染(我们并没有定义变量 p,JavaScript 将自动为我们创建一个全局 p 变量),函数每次都会返回上一次的解密结果(即undefined)题目描述:小宁发现了一个网页,但却一直输不对密码。(Flag格式为 Cyberpeace{xxxxxxxxx} )所以整个代码,是没有逻辑点可以绕过的,我们可以把整个代码当作无。的值为 undefined。而从第二次开始,因为变量。由于代码在解密函数开头并没有将全局变量。初始化,所以第一次运行时,变量。这里面应该是flag。再进行ASCII编码。
审计代码(攻防世界 web simple_js
Kni9hT's Blog
03-01 1621
可算刷到web新手区最后一题了,终于上了代码审计。 题目描述:小宁发现了一个网页,但却一直输不对密码。(Flag格式为 Cyberpeace{xxxxxxxxx} ) 打开链接页面弹出一个输入密码的对话框,但是试了好几次都显示错误。 F12查看网页源代码。 function dechiffre(pass_enc){ var pass = "70,65,85,88,32,80,65,...
攻防世界web新手之simple_js
qq_40481505的博客
05-07 9467
攻防世界web新手之simple_js 打开题目地址,查看源码,发现head里藏了一段js代码,于是考下来研究研究 function dechiffre(pass_enc) { var pass = "70,65,85,88,32,80,65,83,83,87,79,82,68,32,72,65,72,65"; //0-17 var tab = pass_en...
攻防世界--simple_js
HEAVEN569的博客
03-17 2853
题目描述:小宁发现了一个网页,但却一直输不对密码。(Flag格式为 Cyberpeace{xxxxxxxxx} ) 打开网址,就一个密码输入框,啥都没有,尝试随便输入一个密码,报错。 ctrl+U 查看源代码 <html> <head> <title>JS</title> <script type="text/javascript"> function dechiffre(pass_enc){ ......
攻防世界新手入门】simple_js
David Max 的博客
09-01 505
小宁发现了一个网页,但却一直输不对密码。
攻防世界websimple_js
lshandel的博客
07-08 269
昨天发现了一个非常有趣的ctf训练网站,虽然上面的题比较简单,但是感觉非常适合新手拿来练手,今天零零碎碎一天写了写web篇的内容,学习到了很多东西,看到csdn上这一篇题解不多,就发一下个人的解法。 首先分析一波 题目描述:小宁发现了一个网页,但却一直输不对密码。(Flag格式为 Cyberpeace{xxxxxxxxx} )(ps:给出格式的话,很可能是提示我们flag剩下的内容藏在某个地方) 那么先打开网站 一进来就让输密码,那么我们自然是随便输一个然后看一波源码 源码内容如图,发现这个题目不讲武德,
攻防世界-simple_js
weixin_49539962的博客
08-23 319
进制转换就是,也是一串数字,那把这两串数字都拿去转ASCII码。js就看源代码,pass是数字,下面还有一串十六进制的编码。
攻防世界web simple_js chr() 用法 python3
Rashu99's blog
06-14 1195
simple_js 查看源代码 ASCII码的十六进制转成十进制 口算好像也不难 55,56,54,79,115,69,··········那还是用python吧 pycharm python3 s="\x35\x35\x2c\x35\x36\x2c\x35\x34\x2c\x37\x39\x2c\x31\x31\x35\x2c\x36\x39\x2c\x31\x31\x34\x2c\x31\x31\x36\x2c\x31\x30\x37\x2c\x34\x39\x2c\x35\x30" c=s.sp
攻防世界_WEB_新手区 做题记录
MiGooli的博客
06-04 643
题目目录一、view_source二、robots三、backup四、cookie五、disabled_button六、weak_auth七、simple_php八、get_post九、xff_referer十、webshell十一、command_execution 一、view_source 题目截图如下: 题目给的提示是查看源代码,但是进入靶机后发现无法使用右键查看源代码。 我使用的是FireFox浏览器,按F12查看源码,得到flag 二、robots 题目截图如下: 首先要了解robots协.
攻防世界——simple_js
XYZCG的博客
09-06 519
梳理一遍,我们可以得知中间那一大串循环的作用就是将数组的值作为十进制转为ASCII,结果为FAUX PASSWORD HAHA。但是pass_enc只在最初起了作用,而这个结果也不是我们要的,那么答案就极有可能在最下面的那一长串里。题目描述:小宁发现了一个网页,但却一直输不对密码。(Flag格式为 Cyberpeace{xxxxxxxxx} )将其16进制转换为10进制后,再将其转为ASCII后得到答案786OsErtk12。这是一个博主写的,我觉得整理得很好。
攻防世界(WEB)——simple_js
最新发布
NanGuai的博客
10-21 305
因此这部分代码其实是一部分欺骗性代码,目的就是为了误导我们。有兴趣的同学可以再去剖析一下这部分代码的具体过程,其实最终结果就是把那一长串转换为。根据题目名称可以看出来这道题需要根据js来解决。打开网页,是一个需要输入密码登录的页面。在尝试了使用部分弱密码后发现无法破解并显示。小宁发现了一个网页,但却一直输不对密码。,根据题目中所说flag的形式进行组合,得到flag!,直接打开源代码,发现是一部分js代码。在调试过程中发现不论输入什么,经过分析代码,这串值其实就是。,这里我们就不再深究。
攻防世界(WEB) simple_js
qq_54929891的博客
08-25 1253
从这个标题来看,考的点应该是跟JavaScript有关的,肯定一进去必须要打开F12,因为html css JavaScript都是跟网页有关的 一进去叫我们输入密码,随便输一个看看 果不其然是错的(感觉自己傻傻的) ,点确定,然后打开F12找一下有没有线索 发现script里面有一大串代码,想必然肯定是获得密码的关键所在,为了看的舒服,我把代码复制到了visualcode里面 在这里我就将我的思路说一下,因为我之前没有接触过类似的题目,因此我使用的最笨的方法将这段代码解析出来的..
攻防世界-web-simple js
wuh2333的博客
05-06 804
攻防世界webjs
攻防世界 web simple_js
shidonghang的博客
10-25 2400
simple_js 题目 场景 过程 F12查看调试器 将上图中pass对应的一串数字根据ASCII码转换为字符串 “70,65,85,88,32,80,65,83,83,87,79,82,68,32,72,65,72,65” “FAUX PASSWORD HAHA” 试了一下,没什么用。 又发现dechiffre函数中有如下16进制数串: \x35\x35\x2c\x35\x36\x2...
攻防世界Web新手区-simple_js
零安道长的博客
09-09 446
题目描述: 小宁发现了一个网页,但却一直输不对密码。(Flag格式为 Cyberpeace{xxxxxxxxx} ) 进入场景就弹了一个框,让输入密码 随便输入一个密码,提示假的密码 3. 根据题目描述得知此题和js有关,打开开发者工具,找到该网页的js代码 4. 我们对这段代码进行简单的审计 function dechiffre(pass_enc){ var pass = "70,65,85,88,32,80,65,83,83,87,79,82,68,32,72,65
【CTF | WEB】004、攻防世界WEB题目之simple_js
韩非雨的博客
08-18 644
String["fromCharCode"] 这个语句是一种非标准语法的写法,它实际上是等价于标准语法中的 `String.fromCharCode。String.fromCharCode()函数用于从一些Unicode字符值中返回一个字符串,String.fromCharCode()方法的返回值为String类型,其返回值为Unicode数值所表示的字符串。
攻防世界web_php_unserialize
06-28
攻防世界web_php_unserialize是一个关于PHP反序列化漏洞的题目,需要掌握PHP反序列化漏洞的原理和利用方法。在这个题目中,可能会给出一个序列化的字符串,需要将其反序列化并进行一些操作,最终达到获取flag的目的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值