CTF--flag_in_your_hand

最新推荐文章于 2024-08-10 14:26:55 发布
最新推荐文章于 2024-08-10 14:26:55 发布
阅读量2.7k 收藏 3
点赞数 1
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40730029/article/details/105734941
版权
这篇博客介绍了CTF挑战中的一道题目,涉及文件下载、JavaScript代码分析及字符串处理。通过解压附件,打开index文件并查看JS代码,发现正确token的条件是数组元素减3后转换为字母,满足特定条件后拼接成的字符串。运用这个逻辑,成功输入到token框以获得正确的flag。
摘要由CSDN通过智能技术生成

Broadcast

题目:
在这里插入图片描述

下载附件解压后的文件如下

在这里插入图片描述

打开index文件,直接点击get flag错误,输入其他点击也同样

在这里插入图片描述

打开js文件看一下,在里面寻找正确token的条件,找到a

在这里插入图片描述

根据要求,只有括号里等于3的时候才返回ture,将a数组所有数-3然后转成字母,稍微处理一下让字符拼接好

在这里插入图片描述
代码:

a=[118, 104, 102, 120, 117, 1
最低0.47元/天 解锁文章
本人&ren
关注
专栏目录
flag_in_your_hand 告诉你个秘密python
Rashu99's blog
09-26 951
flag_in_your_hand1 打开附件中的html网页查看源代码发现以下信息 再打开js文件发现以下信息 一开始我示图找s.charCodeAt这个是什么,然而并没有发现什么 然后灵机一动 已知a[i]的值,也知道3 那不就知道了s.charCodeAt(i)=a[i] - 3 这!!害 最后再用chr()转一下就能得到flag了 flag_in_your_hand 一样打开html 和上题一样不过我刚才没发现 但是我也测试过 点击按钮会返回一串字符串 然后再打开js,额这题跟上一题一模
flag_in_your_hand1
2er0!=O的博客
07-16 228
flag_in_your_hand1 打开网页 查看网页源代码,可以看到输入正确指令可得到flag 查看js源码 发现密文a 通过判断,s代表输入的字符串。每个字符与a中的数字对比,只要相差3,就输出true。 var a = [118, 104, 102, 120, 117, 108, 119, 124, 48,123,101,120]; 所以只要将a中的数字剑减3,换成ascII字符。 115 101 99 117 114 105 116 121 45 120 98 117 得到字符串。
关于CTF的基础知识
最新发布
2201_75735270的博客
08-10 1058
CTF比赛一般分为线上赛和线下赛。通常来说,线上赛多为初赛, 线下赛多为决赛, 但是也不排除直接进行在CTF中主要包含以下5个大类的题目,有些比赛会根据自己的侧重点单独添加某个分类,例如移动设备(Mobile)电子取证(Forensics)等,近年来也会出来混合类型的题目,例如在Web中存在一个二进制程序,需要选手先利用Web的漏洞获取到二进制程序,之后通过逆向或是Pwn等方式获得最终flag
flag_in_your_hand
Welcome To Myon'Blog !
12-27 260
Crypto flag_in_your_hand Token ASCII 详解wp
XCTF-攻防世界CTF平台-Crypto类——4、flag_in_your_hand1(前端输入加密)
Onlyone_1314的博客
09-12 1576
下载文件之后,发现是一道前端的题目:有一个index.html文件和一个script-min.js文件: 运行html文件: 要求输入一个Token,然后点Get flag!按钮: 代码逻辑就是输入一个字符串,然后经过计算对比得到正确的flag 我们先查看源代码: <html> <head> <title>Flag in your Hand</title> <style type="text/css"> body {
攻防世界 flag_in_your_hand
m0_49025459的博客
03-11 3080
下载附件打开文件中的html文件 无论输入什么都是错误 我们打开网页源代码看看 <html> <head> <title>Flag in your Hand</title> <style type="text/css"> body { padding-left: 30%; } #flag { font-family: Garamond, serif; font-size: 3..
攻防世界 Crypto高手进阶区 2分题 flag_in_your_hand1
闵行小鱼塘
12-01 524
继续ctf的旅程,攻防世界Crypto高手进阶区的2分题,本篇是flag_in_your_hand1的writeup
攻防世界 ——crypto
热门推荐
小锤队长的博客
10-17 1万+
目录 新手区部分题解: 1,easy_RSA 2,Normal_RSA 3,幂数加密 4,easy_ECC 高手进阶区部分题题解 5, ENC 6,告诉你个秘密 7,Easy-one 8,说我作弊需要证据 9.x_xor_md5 10,easy_crypto 11,cr2-many-time-secrets 12,oldDevier 13,wtc_rsa_bbq ...
string [XCTF-PWN]CTF writeup系列7(超详细分析)
重新启程
12-20 4047
题目地址:string 先看看题目情况 照例检查一下保护机制 root@mypwn:/ctf/work/python# checksec 167e00a26ef44e1f888b3ede29d88e38 [*] '/ctf/work/python/167e00a26ef44e1f888b3ede29d88e38' Arch: amd64-64-little RE...
记录攻防世界CRYPTO进阶区-2
qq_53087690的博客
12-11 415
flag_in_your_hand1&&flag_in_your_hand 题目来源:CISCN-2018-Quals 下载附件并解压: 1.打开index.html 2…查看网页源码
【Writeup】Boston Key Party CTF 2015(部分题目)
企鹅学coding~
03-05 1万+
假期试着做了一下这场美国的CTF比赛,无奈题目看了一遍都没什么想法,只好等比赛结束再学习了。在这里总结一下通过此次比赛学到的姿势。 以下是六道php代码审计题目。 1.Prudential   I don‘t think that sha1 is broken. Prove me wrong. 代码如下: level1 <?php require 'flag.p
攻防世界flag_in_your_hand1-2 解题write up
weixin_44222346的博客
09-22 372
攻防世界flag_in_your_hand1 解题write up 题目给了的文件用浏览器打开按F12查看源代码 我这里用的是微软自带的Microsoft Edge function ck(s) { try { ic } catch (e) { return; } var a = [118, 104, 102, 120, 117, 108, 119, 124, 48,123,101,120]; if (s.length == a.le
攻防世界-crypto-flag_in_your_hand
Lucifer的专栏
08-31 151
函数调用关系:getFlag->checkToken(token)->bm(token)->showFlag()查看script-min.js 只有以下才会赋值ic为true。只有ic等于true才能得到正确的flag。在测试界面输入Token,从而得到flag。查看界面源码得到函数入口。得到sectoken。
xctf攻防世界 CRYPTO高手进阶区 flag_in_your_hand1
l8947943的博客
02-10 1万+
1. 进入环境,下载附件 题目给的是一个压缩包,包含一个html文件和js文件,打开html,如图: 2. 问题分析 控制台代码审计 打开控制台,进行代码审计,打上断点可以看看运行情况: html页面逻辑是需要判断ic,而ic则是在bm函数中进行重新返回,因此,需要查看js代码中的核心代码。 可以看到,ck函数中,只要使ic返回true,即可返回flag。这段代码的含义是每个字符与输入字符ascii码的差值为3,那么我们只需要对变量a的每个值减去3,再转换成ascii码即可得到正确结果。 s =
攻防世界 crypto 高手进阶区之flag_in_your_hand1
沐一 · 林 的博客
08-27 1299
攻防世界 crypto 高手进阶区之flag_in_your_hand1 继续开启全栈梦想之逆向之旅~ 这题是攻防世界crypto 高手进阶区之flag_in_your_hand1 下载附件,解压,一个js一个html,两边出击,浏览器看html页面,记事本看js和html的逻辑和它们之间的关系: . . 由于我曾经是web手,所以这些web类型的代码还是看得懂的,加上现在又在学逆向,就更好理解了。(笑~) . . html调用了checkToken函数,但是js中checkToken函数代码是这样的
XCTF进阶区Crypto之flag_in_your_hand write up
克格莫(有需要的私信)
07-02 877
下载下来查看html源码和js源码: <html> <head> <title>Flag in your Hand</title> <style type="text/css"> body { padding-left: 30%; } #flag { font-family: Garamond, serif; font-size: 36px; } #flagtitle {
攻防世界crypto进阶区--flag_in_your_hand
qq_46927150的博客
05-02 3093
flag_in_your_hand 题目来源: CISCN-2018-Quals 附件解压后,是一个HTML文件和一个js文件 打开网页,查看源码,可以发现要让ic的值为true,才能拿到flag 查看js文件,发现只有第二个if语句条件不成立的时候,ic的值才能为true 而满足这个函数的条件的输入串s,就是token 则a数组的每一个元素减去3,再转换成对应的字符,就可以得到token的值...
CTF信息泄漏
weixin_56947109的博客
04-22 830
文章目录一、目录遍历1.打开题目2.进入环境3.解题步骤二、PHPINFO1.打开题目2.进入环境3.解题步骤 一、目录遍历 1.打开题目 2.进入环境 通过题目开启后,打开题目附件 3.解题步骤 ①打开网站,提示点击寻找flag ②跳转到flag_in_here这个目录,挨个对里面的目录进行寻找。 ③因为flag每次出现的位置都随机,多找找就可以发现 ④最终可以在某个目录中找到flag 二、PHPINFO 1.打开题目 2.进入环境 通过题目开启后,打开题目附件 通过下方链接进入环境 http
ctf php绕过<,CTF-攻防世界-Web_php_include(PHP文件包含)
05-13
这是一道经典的 PHP 文件包含漏洞的 CTF 题目。在 PHP 中,当我们使用 include 或 require 语句来引入文件时,如果我们没有对输入进行过滤,就会存在文件包含漏洞。 在这道题目中,我们需要绕过一个筛选器,使得...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值