0x00
Tips:小宁发现了一个网页,但却一直输不对密码。(Flag格式为 Cyberpeace{xxxxxxxxx} ) 这是本题描述,吐槽党要把持不住了,发现一个网页就去输密码了,要不是看到标题是simple_js还以为是爆破题呢~
0x01
先打开页面再说~
是一个js弹窗让输入密码,随便尝试输入了a,被莫名嘲讽~
这里勾选"阻止此页面创建更多对话框"之后【右键】-【查看页面源代码】,或者直接使用view-source伪协议查看源码
这题无疑是js代码审计,瞅了半天,发现有很多混淆实现的东西,我居然把代码分析完了~分析到最后直接傻了
请注意后面那一长串的十六进制编码,据说这段js无论输什么密码都会跳到错误,那就来分析一下这段数据,首先使用php把代码转换为ascii码字符
得出这一段数据,再使用python转换为字符串即可~
成功得出flag
0x02
由于题目提示了格式,直接把得出的字符串放入花括号里就可以了~
The end~