2020-12-22

最新推荐文章于 2024-05-23 14:45:00 发布
最新推荐文章于 2024-05-23 14:45:00 发布
阅读量334 收藏
点赞数 1
分类专栏: ctf 攻防世界 web题新手
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43233737/article/details/111521832
版权

一、攻防世界 web 新手题

1。第十二题:考察JS代码审计

在这里插入图片描述
2.解题报告:
这个dechiffre()函数不管输入什么结果都是一样的,也就是说这是个干扰项,那密码还能在哪呢?下面一串16进制编码。

 <script type="text/javascript">
    function dechiffre(pass_enc){
        var pass = "70,65,85,88,32,80,65,83,83,87,79,82,68,32,72,65,72,65";
        var tab  = pass_enc.split(',');
                var tab2 = pass.split(',');var i,j,k,l=0,m,n,o,p = "";i = 0;j = tab.length;
                        k = j + (l) + (n=0);
                        n = tab2.length;
                        for(i = (o=0); i < (k = j = n); i++ ){o = tab[i-l];p += String.fromCharCode((o = tab2[i]));
                                if(i == 5)break;}
                        for(i = (o=0); i < (k = j = n); i++ ){
                        o = tab[i-l];
                                if(i > 5 && i < k-1)
                                        p += String.fromCharCode((o = tab2[i]));
                        }
        p += String.fromCharCode(tab2[17]);
        pass = p;return pass;
    }
    String["fromCharCode"](dechiffre("\x35\x35\x2c\x35\x36\x2c\x35\x34\x2c\x37\x39\x2c\x31\x31\x35\x2c\x36\x39\x2c\x31\x31\x34\x2c\x31\x31\x36\x2c\x31\x30\x37\x2c\x34\x39\x2c\x35\x30"));

    h = window.prompt('Enter password');
    alert( dechiffre(h) );

3.String里面是个16进制把他转一下字符串处理 会得到一个数组

s="\x35\x35\x2c\x35\x36\x2c\x35\x34\x2c\x37\x39\x2c\x31\x31\x35\x2c\x36\x39\x2c\x31\x31\x34\x2c\x31\x31\x36\x2c\x31\x30\x37\x2c\x34\x39\x2c\x35\x30"
print (s)
 [55,56,54,79,115,69,114,116,107,49,50]

4.把数字进行处理下

a = [55,56,54,79,115,69,114,116,107,49,50]
c = ""
for i in a:
    b = chr(i)
    c = c + b
print(c)
{786OsErtk12}

5falg规范flag格式,可得到Cyberpeace{786OsErtk12}

转载于 xctf 新手 web 题 12

墨渊
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
BMZCTF SDNISC2020_简单js
qq_26243045的博客
01-06 680
下载附件,是一个JS文件。内容如下: /** * Pseudo md5 hash function * @param {string} string * @param {string} method The function method, can be 'ENCRYPT' or 'DECRYPT' * @return {string} */ function pseudoHash(string, method) { // Default method is encryption if
2020-12-22-webStudy
03-30
【标题】"2020-12-22-webStudy"揭示了这是一个关于Web学习的项目,可能包含了20201222日这一天的学习资料或课程内容。"webStudy"通常指的是对Web开发技术的研究,涵盖了前端、后端以及相关的Web框架、工具和技术...
ctf-攻防世界-web:simple_js
一只菜鸟的博客
11-08 962
题目为simple_js,说明是前端代码。 打开环境,发现输入什么密码都会提示密码错误。右键查看源代码,发现一段js代码 js代码中有一堆可疑字符串,\x开头,看来是16进制。 转换得到一堆数字: 55,56,54,79,115,69,114,116,107,49,50 目测是ASCII编码,解码得到flag,提交时注意格式为Cyberpeace{xxxxxxxxx} ,即Cyberpeace{786OsErtk12} 16进制转换:https://www.jb51.n...
[CTF_网络安全] 攻防世界 simple_js 解题详析
最新发布
qingkahui24689的博客
05-23 1782
[CTF_网络安全] 攻防世界 simple_js 解题详析,该题考察Javascript代码的解读及不同数值类型的转换姿。我们下次见,
XCTF Web 新手区012:simple_js
立志成为最会敲代码的dancer,最会locking的程序猿
04-01 187
题目: WP: 打开网页 随便输入一个密码 只能看源码 看到红字pass=的字样,没错,这不是答案哈哈 这是干扰项,没什么用 主要看 即 \x35\x35\x2c\x35\x36\x2c\x35\x34\x2c\x37\x39\x2c\x31\x31\x35\x2c\x36\x39\x2c\x31\x31\x34\x2c\x31\x31\x36\x2c\x31\x30\x37\x2c\x...
XCTF simple js
YenKoc的博客
12-03 306
思路分析: 进入靶场, 随便输入,肯定是错误的,f12看下源码,结合题目说js,把js代码单独拿出来看看。 function dechiffre(pass_enc){ var pass = "70,65,85,88,32,80,65,83,83,87,79,82,68,32,72,65,72,65"; var tab = pass_enc.split(',')...
XCTF_Web_新手练习区:simple_js(源代码详解)
热门推荐
1stPeak's Blog
06-13 1万+
第二题:simple_js (源代码详解) 目标: 掌握有关js的知识 Writeup 进入环境后我们遇到了输入密码,于是我们随便输入一个密码,点击确定 之后啥也没有,于是我们看看源代码,哎,有东西,不错呦 <html> <head> <title>JS</title> <script type="text/javascrip...
gmall2020-mock-log-2020-04-01.jar
12-30
用户行为日志生成脚本
react-2020-12-18
05-26
截止时间-莫斯科时间22:00 /上课前一天的基辅时间21:00。HT1 创建一个采用评分(从1到5的数字)并显示它的Rate组件(您可以只显示一个数字,绘制星星并给它们上色,等等)。 创建一个“评论”组件,您可以在其中...
22-09-2020-no2
02-15
很抱歉,根据您提供的信息,标题"22-09-2020-no2"和描述"22-09-2020-no2"并没有提供具体的知识点或主题,标签为空,且压缩包子文件的文件名称列表只包含了一个条目"22-09-2020-no2-master",这同样没有给出足够的上...
2020 CSP-J 入门级 初赛 第一轮 试题与解析 PDF.rar
09-08
"2020 CSP-J1组-初赛-含答案.pdf"、"2020_J组 含答案.pdf"以及一系列的答案解析文件,如"2020 CSP-J1 CSP-S1答案解析及总结(C)-2021.05.22.pdf"、"2020 CSP-J1 CSP-S1答案解析及总结(C).pdf"和"2020 CSP-J1 CSP-S1...
湖北武汉新洲区2020-2020学年七年级上期末试卷--数学.doc
10-11
这份文档是湖北武汉新洲区2020-2020学年七年级上学期的数学期末试卷,主要涵盖了一年级初中生需要掌握的基础数学知识。试卷包括选择题、填空题和解答题,涉及了数学术语、运算、几何、代数等多个方面。 1. 选择题:...
811-2020-答案1
08-04
考试时间为2019年1222日下午,考试共有14页。 第一部分为信号与系统,共75分,包括八个填空题和四个计算题。 第一个填空题是描述某系统的微分方程,微分方程为y'' + ky' + kf = f(k),其中f(k)为激励,y(k)为全...
ED1I4Atividade22-12-2020
02-14
标题“ED1I4Atividade22-12-2020”似乎是一个活动或者任务的标识,可能指的是一个编程作业或项目,而这个项目可能是于20201222日创建或提交的。描述中同样只给出了相同的标题,没有提供额外的信息。然而,标签为...
2020 CSP-J 入门级 初赛 第1轮 试题与解析 PDF.rar
08-01
7. "122020 CSP-J1 CSP-S1答案解析及总结(C)-2020.10.12.pdf":更早的总结文件,可能包含了早期选手的反馈和经验。 8. "5、CSP2020-junior初赛真题-C++-B.pdf":使用C++语言的试题集,对于学习C++编程的参赛者尤为...
河南省豫南九校2020-2021学年高二上学期期末联考数学(理)试题 含答案.doc
09-12
该文档是河南省豫南九校2020-2021学年高二上学期期末联考数学(理)试题及答案,属于教育考试范畴。试题内容涵盖选择题、填空题和解答题,主要考察学生对高中数学的基础知识和应用能力。 1. 选择题涉及知识点包括:...
ctf-攻防世界-web:simple_php
一只菜鸟的博客
11-07 752
打开后是一段很简短的PhP代码,让我来剖析一下: 以get形式传入a,b的值,要求:a等于零还不能为0,b不能是数字但要大于1234. 那我们将传入a=a00&b=12345a即可获得flag 这就需要一点点代码知识了。 php的弱类型比较:(以下内容来源于网络,来源不可考,侵删) PHP是一种弱类型的语言,对于数字0和空字符串在进行布尔运算的时候都会转换为false; ==会自动转换类型然后进行比较,比如字符串'0'和数字0比较的时候会返回true; 而...
ctf-web-攻防世界基础题simple_php
baola的博客
07-20 1187
ctf-web-攻防世界基础题simple_php解题思路
CTF实验室-超简单的js题
chiou9207的博客
04-28 1157
超简单的js题 源代码: <html><head><title>超简单的js题</title></head><body><p>这是从一个老外那里抄来的题,应该很简单的。。吧?</p><fo...
结果是这样的,没有根据id排:start_date end_date 0 2020-01-15 2020-04-27 1 2020-09-30 2020-10-10 2 2021-02-07 2021-02-22 3 2021-03-06 2021-03-24 4 2020-01-21 2020-03-03 .. ... ... 639 2021-03-09 2021-03-18 640 2021-03-24 2021-04-01 641 2020-01-12 2020-04-19 642 2021-02-09 2021-02-18 643 2020-01-18 2020-03-09
06-03
如果你想根据企业id对结果进行排序,可以在输出结果之前加上一行代码: ```python result = result.sort_values(by=['id']) ``` 此代码将会根据id对结果进行排序,使得每个企业的结果排在一起。...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值