【攻防世界】九 --- NaNNaNNaNNaN-Batman---js代码审计

已于 2022-07-27 19:01:10 修改
阅读量296 收藏 1
点赞数
分类专栏: 攻防世界 文章标签: 网络安全
于 2020-12-23 20:35:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43168364/article/details/111596291
版权
这篇博客介绍了网络安全领域的攻防世界挑战——NaNNaNNaNNaN-Batman。作者通过分析乱码文件,发现原始HTML页面并未执行预期的JavaScript函数。通过将eval替换为alert,成功揭示隐藏源码,揭示了关键的字符串特征,如长度、起始和结束部分。利用这些信息构造出特定字符串,最终在挑战页面上获取flag。
摘要由CSDN通过智能技术生成

题目 — NaNNaNNaNNaN-Batman

一、writeup

给了一个文件,用sublime打开
在这里插入图片描述
这个文件甚是混乱,整理之后可得以下内容

<script>
_='function $(){e=getEleById("c").value;length==16^be0f23233ace98aa$c7be9){tfls_aie}na_h0lnrg{e_0iit\'_ns=[t,n,r,i];for(o=0;o<13;++o){	[0]);.splice(0,1)}}}	\'<input id="c">< οnclick=$()>Ok</>\');  delete _var ","docu.)match(/"];/)!=null=["	write(s[o%4]buttonif(e.ment';

for(Y in $='	')with(_.split($[Y]))_=join(pop());

eval(_)

</script>

//  为乱码无法显示
// _ 为变量名&#x
最低0.47元/天 解锁文章
通地塔
关注
专栏目录
3. 编程规范和编程安全指南--java
踟蹰横渡口,彳亍上滩舟。
03-27 7266
目录 1 安卓类 I. 代码实现 1.1 异常捕获处理 1.2 数据泄露 1.3 webview 组件安全 1.4 传输安全 II. 配置&环境 2.1 AndroidManifest.xml 配置 2 后台类 I. 代码实现 1.1 数据持久化 1.2 文件操作 1.3 文件操作 1.4 XML读写 1.5 响应输出 1.6 OS命令执行 1.7 会话管理 1.8 加解密 1.9 查询业务 1.10 操作业务 安卓类 I. 代码实现 1.1 异常捕获...
代码审计 JavaScript代码理解.
网络安全领域___专研者.
04-20 3565
JavaScript 概括: JavaScript(简称 "JS")是一种具有函数优先的轻量级,解释型或即时编译型的编程语言。虽然它是作为 开发Web页面的脚本语言而出名,但是它也被用到了很多非浏览器环境中,JavaScript基于原型编程、多范式的动态脚本语言,并且支持面向对象、命令式、声明式、函数式编程范式.
JS代码安全审查工具
最新发布
qq_47108562的博客
07-31 144
JS代码安全审查工具
JavaScript审计
richard1230的博客
03-22 9453
前言 Javascript (.js) 文件一般存储的是客户端代码,Javascript 文件可帮助网站执行某些功能,例如监视单击某个按钮的时间,或者当用户将鼠标移到图像上,甚至代表用户发出请求(例如检索信息)时。有时开发人员可以混淆他们的 javascript 代码,使人无法正常阅读,但是大多数类型的混淆是可以反混淆的;如果你是一个漏洞赏金猎人,你应该花一些时间从中寻找宝藏。如果运气好,可能会发现严重程度较高的漏洞。怎么找js 第一种方法为手动找: 右键单击所在的页面并单击“查看源代码”(,然后开始在 H
Code-Breaking 2018 Thejs代码审计
qq_53460654的博客
02-06 1423
由于没找到环境,我这里只是为了学习这个知识点,所以找源码来分析一下 源码:https://github.com/phith0n/code-breaking/tree/master/2018/thejs const fs = require('fs') const express = require('express') const bodyParser = require('body-parser') const lodash = require('lodash') const session = requ
攻防世界 NaNNaNNaNNaN-Batman
weixin_52268949的博客
01-24 747
NaNNaNNaNNaN-Batman 下载出一个文件我们一开始不知道是个啥,我们拉入到sublime中看一下 我们可以发现在最开始的位置有一个_是一段函数变量,最后的eva()那个是执行函数代码,但这个还是有点乱,我们试试能不能将eval转换为alert看看能不能将源码给搞出来,当然这个文件也基本确定了是个html页面(如果不将eval改为alert的话就是如下的界面) 爆出一部分代码 function $() { var e = document.getElementById("c").va
攻防世界-Web-萌新入坑-NaNNaNNaNNaN-Batman(html乱码脚本处理)
热门推荐
Sea_Sand息禅
04-13 1万+
NaNNaNNaNNaN-Batman 下载文件,内容是这样的: 脚本语言,是html文件,修改后缀用浏览器打开得到: 是一个输入框,看来我们要先弄清楚这个文件的代码才行,审计代码可以看到最开始的下划线“_”是一个变量,其内容是一个函数的代码,而最后又是一个eval(_),也就是执行这个函数了,我们把eval改为alert,让程序弹框,得到了源码的非乱码形式: 把得到的代码整理一下就是...
攻防世界 web NaNNaNNaNNaN-Batman
Hrain7的博客
11-17 3590
有一个附件,下载解压,打开有乱码 是js代码,在最后看到了eval()函数,eval()函数会将传入的字符串当做 JavaScript 代码进行执行, 把eval改为alert,然后再把后缀改为.html试试 在浏览器中打开,发现输出了js代码 复制代码然后在浏览器中打开,我是复制到了DW中打开,发现了一个输入框 向输入框内输入内容页面不变,那我们来看那段js代码 <script> function $(){ var e=document.getE...
攻防世界-web高手进阶区
zji
04-25 6530
文章目录攻防世界-web高手进阶区一、baby_web二、Training-WWW-Robots1.引入库2.读入数据总结 攻防世界-web高手进阶区 提示:这里是记录web的题目,这里我基本不讲很多细节,请自行下载Burpsuite,web使用的等等工具。 一、baby_web 非常的简单,bp抓包直接把1.php去掉后,就看的flag了。 二、Training-WWW-Robots 非常的简单,点网页进去后,看到了robots.txt进去看到一个可以看到他有一个不允许访问的文件f10g.php,在
攻防世界-web进阶区
楼阁de猫的博客
10-30 974
目录baby_webTraining-WWW-Robots baby_web 题目描述:想想初始页面是哪个 打开链接看到这个界面 这里有两种解法 法一:我们输入index.php ,就会立即跳转到1.php 那我们就对index.php抓包看看 在请求头看到flag:flag{very_baby_web} 法二:题目提示说初始界面,但是url后面会自动跳转到1.php,我们可以在控制台找到初始界面, 按F12进入控制台点开原始的网址就可以看到 Training-WWW-Robots 打开链接是这样一个
攻防世界NaNNaNNaNNaN-Batman
qq_46230755的博客
01-07 158
题目只给了一个附件,打开后发现存在一串js代码 修改后缀为html打开,得到的代码发现存在乱码,因为没有执行$()函数,而只仅仅执行字符串,导致html页面未能正常显示 <script>_='function $(){e=getEleById("c").value;length==16^be0f23233ace98aa$c7be9){tfls_aie}na_h0lnrg{e_0iit\'_ns=[t,n,r,i];for(o=0;o&lt
攻防世界-NaNNaNNaNNaN-Batman
m0_62094846的博客
03-16 211
<script>_='function $(){e=getEleById("c").value;length==16^be0f23233ace98aa$c7be9){tfls_aie}na_h0lnrg{e_0iit\'_ns=[t,n,r,i];for(o=0;o<13;++o){ [0]);.splice(0,1)}}} \'<input id="c">< onclick=$()>Ok</>\');delete _var ","docu.)matc.
攻防世界】八、NaNNaNNaNNaN-Batman
Hi~ 土拨鼠
09-13 228
步骤 下载附件,打开压缩包发现只有一个没有扩展名的文件web100,使用编辑器打开它: 发现有乱码,但是通过script标签可以判断这个是js代码,我们将扩展名改为html打开: 发现只有一个输入框,输入内容发现也没有用,提交不了 接下来分析一下乱码文件,发现最后有eval函数:这个是执行函数,在这里执行了变量_,即''之间的内容,但是它没有执行$()函数,执行字符串所以导致乱码,我们这里使用alert函数替换eval函数将_变量显示出来,得到源码,不进行执行 成功拿到源码之后进行分析: func.
攻防世界web ——NaNNaNNaNNaN-Batman
羽的博客
06-15 131
没有网页,有个文件下载
xff_referer、simple_jsjavascript代码审计+超详细脚本编写过程)
Welcome To Myon'Blog !
03-11 524
xff_referer、simple_jsjavascript代码审计+超详细脚本编写过程) X-Forwarded-For(XFF),http referer,BurpSuite抓包 , HTML代码简化结构,javascript,Python脚本编写,split函数,ASCII码
审计代码(攻防世界 web simple_js
Kni9hT's Blog
03-01 1591
可算刷到web新手区最后一题了,终于上了代码审计题目描述:小宁发现了一个网页,但却一直输不对密码。(Flag格式为 Cyberpeace{xxxxxxxxx} ) 打开链接页面弹出一个输入密码的对话框,但是试了好几次都显示错误。 F12查看网页源代码。 function dechiffre(pass_enc){ var pass = "70,65,85,88,32,80,65,...
探索JavaScript之秘:JSScanner,你的代码审计助手
gitblog_00084的博客
06-11 522
探索JavaScript之秘:JSScanner,你的代码审计助手 项目地址:https://gitcode.com/0x240x23elu/JSScanner 在网络安全和数据隐私日益重要的今天,确保JavaScript文件不含有敏感信息至关重要。JSScanner就是这样一款工具,专为扫描JS文件并检索潜在的敏感数据如令牌、密码等而设计,帮助开发者和安全专家识别潜在的安全风险。 项目介绍 JS...
一次小破站JS代码审计出XSS漏洞思路学习
ElsonHY的博客
03-22 1571
一种挖掘xss的思路
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值