攻防世界新手练习区12之simple_js

最新推荐文章于 2024-05-23 14:45:00 发布
最新推荐文章于 2024-05-23 14:45:00 发布
阅读量727 收藏 2
点赞数 1
分类专栏: 攻防世界 笔记 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37872337/article/details/108100275
版权

0x00

       Tips:小宁发现了一个网页,但却一直输不对密码。(Flag格式为 Cyberpeace{xxxxxxxxx} ) 这是本题描述,吐槽党要把持不住了,发现一个网页就去输密码了,要不是看到标题是simple_js还以为是爆破题呢~

0x01

先打开页面再说~
在这里插入图片描述
是一个js弹窗让输入密码,随便尝试输入了a,被莫名嘲讽~
在这里插入图片描述
这里勾选"阻止此页面创建更多对话框"之后【右键】-【查看页面源代码】,或者直接使用view-source伪协议查看源码
在这里插入图片描述
这题无疑是js代码审计,瞅了半天,发现有很多混淆实现的东西,我居然把代码分析完了~分析到最后直接傻了
请注意后面那一长串的十六进制编码,据说这段js无论输什么密码都会跳到错误,那就来分析一下这段数据,首先使用php把代码转换为ascii码字符
在这里插入图片描述
得出这一段数据,再使用python转换为字符串即可~
在这里插入图片描述
成功得出flag

0x02

       由于题目提示了格式,直接把得出的字符串放入花括号里就可以了~


The end~

稚始稚終
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
【网络安全 | CTF】攻防世界 simple_js 解题详析
等风来
05-21 4530
因此,JavaScript 将自动为我们创建一个全局 p 变量,并将所有未声明的变量都放在全局作用域中。这意味着,用户输入密码(密文)并调用解密函数时,
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界--simple_js
HEAVEN569的博客
03-17 2771
题目描述:小宁发现了一个网页,但却一直输不对密码。(Flag格式为 Cyberpeace{xxxxxxxxx} ) 打开网址,就一个密码输入框,啥都没有,尝试随便输入一个密码,报错。 ctrl+U 查看源代码 <html> <head> <title>JS</title> <script type="text/javascript"> function dechiffre(pass_enc){ ......
【愚公系列】2023年05月 攻防世界-Web(simple_js
热门推荐
时光隧道
12-25 3万+
JavaScript源码分析是指对JavaScript程序中的代码进行解读和分析的过程。它可以帮助我们了解代码的结构、功能和逻辑,从而更好地理解和掌握代码。在JavaScript开发中,源码分析是非常重要的,它可以帮助我们更好地理解和使用JS库和框架,优化代码性能和逻辑,同时也可以提高我们的编程技能和经验。常用的工具和技术包括阅读和调试代码、代码静态分析、代码测试和性能分析等。
[CTF_网络安全] 攻防世界 simple_js 解题详析
最新发布
qingkahui24689的博客
05-23 1713
[CTF_网络安全] 攻防世界 simple_js 解题详析,该题考察Javascript代码的解读及不同数值类型的转换姿。我们下次见,
simple_js
qq_52431855的博客
12-13 767
simple_js 知识点: JS:js全称JavaScript,是运行在浏览器上的脚本语言。 Python:Python 是一个高层次的结合了解释性、编译性、互动性和面向对象的脚本语言。 方法:打开题目场景发现 随意输入一个密码 123456 看是否有提示, 仍然没有思路,于是打开源代码分析源代码,发现不管输入任何密码,都会弹出假的密码,真密码为 \x35\x35\x2c\x35\x36\x2c\x35\x34\x2c\x37\x39\x2c\x31\x31\x35\x2c\..
攻防世界——simple_js
XYZCG的博客
09-06 448
梳理一遍,我们可以得知中间那一大串循环的作用就是将数组的值作为十进制转为ASCII,结果为FAUX PASSWORD HAHA。但是pass_enc只在最初起了作用,而这个结果也不是我们要的,那么答案就极有可能在最下面的那一长串里。题目描述:小宁发现了一个网页,但却一直输不对密码。(Flag格式为 Cyberpeace{xxxxxxxxx} )将其16进制转换为10进制后,再将其转为ASCII后得到答案786OsErtk12。这是一个博主写的,我觉得整理得很好。
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
level0 -- 攻防世界新手
01-19
来自攻防世界的pwn题,是一道简单的新手样本题目,但由于不同linux的libc版本,会使得在ubuntu18.04以及ubuntu20.04中进行漏洞利用产生一些小问题。漏洞利用问题解决链接:...
攻防世界simple-transfer
10-31
攻防世界simple_transfer,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127614328
SimpleJs:SimpleJs是为了简化您的javascript代码而无需使用jquery
05-11
简单JS 简单的js是为了简化您的javascript代码而无需使用jquery 功能ss。 发布并获取请求 ss . get ( 'data.html' , { params : [ { name : 'ss' , value : 'js' } ] , success : function ( result ) { alert ( result ) } } ) ; ss . get ( 'data.html' , { success : function ( html ) { //Callback function } } ) ; ss . get ( 'data.html' , { params : [ { name : 'ss' , value : 'js' } ] , success : function ( result ) {
JavaScript中的split()方法
hl18730262380的博客
10-23 830
split()方法 stringObject.split(separator,howmany) 描述 separator 必需。字符串或正则表达式,从该参数指定的地方分割 stringObject。 howmany 可选。该参数可指定返回的数组的最大长度。如果设置了该参数,返回的子串不会多于这个参数指定的数组。如果没有设置该参数,整个字符串都会被分割,不考虑它的长度。 例子 在本例中,我们将按照不...
攻防世界-simple_js
weixin_49539962的博客
08-23 270
进制转换就是,也是一串数字,那把这两串数字都拿去转ASCII码。js就看源代码,pass是数字,下面还有一串十六进制的编码。
第七题:simple_js(源代码详解)
Greedy Hat的博客
07-24 7579
第七题:simple_js(源代码详解)
攻防世界-web-simple js
wuh2333的博客
05-06 774
攻防世界,web,js
攻防世界simple_js 小萌解析
qq_62874063的博客
02-13 1276
攻防世界simple_js
攻防世界Web “simple_js、baby_web、Training-WWW-Robots、PHP2”题解
qq_53325209的博客
03-27 4773
本文主要涉及攻防世界Websimple_js、baby_web、Training-WWW-Robots、PHP2”的题解。
攻防世界 simple_php
07-27
simple_php是一个开源的PHP安全教学平台,用于学习和实践PHP安全开发和攻击防御的基础...通过使用simple_php,开发人员可以通过实际的演示和练习,更好地理解和应用PHP安全开发的原则和技术,提高Web应用程序的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

稚始稚終

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值