攻防世界-simple_js-(详细操作)做题笔记

已于 2022-10-19 18:00:01 修改
阅读量821 收藏 2
点赞数 1
分类专栏: 攻防世界 新手篇 文章标签: javascript python
于 2022-07-02 19:04:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43715020/article/details/125488828
版权

如有不对的地方,还请各位大佬指正。下面开始做题:

进入题目以后直接让我们输入密码:

 先不慌输入密码,按F12查看源代码试试

发现很多功能都被禁用了,什么也没有用,用Ctrl+shift+i试一试:

 在调试器中查看到了前端代码:


    function dechiffre(pass_enc){    //传入的密码
        var pass = "70,65,85,88,32,80,65,83,83,87,79,82,68,32,72,65,72,65";  //需要比对的密码
        var tab  = pass_enc.split(',');           //对传入的密码插入  ,
                var tab2 = pass.split(',');var i,j,k,l=0,m,n,o,p = "";i = 0;j = tab.length;
                        k = j + (l) + (n=0);
                        n = tab2.length;
                        for(i = (o=0); i < (k = j = n); i++ ){o = tab[i-l];p += String.fromCharCode((o = tab2[i]));
                                if(i == 5)break;}
                        for(i = (o=0); i < (k = j = n); i++ ){
                        o = tab[i-l];
                                if(i > 5 && i < k-1)
                                        p += String.fromCharCode((o = tab2[i]));
                        }
        p += String.fromCharCode(tab2[17]);      //这里只返回了部分字符
        pass = p;return pass;
    }
    String["fromCharCode"](dechiffre("\x35\x35\x2c\x35\x36\x2c\x35\x34\x2c\x37\x39\x2c\x31\x31\x35\x2c\x36\x39\x2c\x31\x31\x34\x2c\x31\x31\x36\x2c\x31\x30\x37\x2c\x34\x39\x2c\x35\x30"));   //需要对比的密码

    h = window.prompt('Enter password');
    alert( dechiffre(h) );

涉及到的函数有:

pass_enc.split() 方法用于把一个字符串分割成字符串数组。

语法

stringObject.split(separator,howmany)
separator必需。字符串或正则表达式,从该参数指定的地方分割 stringObject。
howmany可选。该参数可指定返回的数组的最大长度。如果设置了该参数,返回的子串不会多于这个参数指定的数组。如果没有设置该参数,整个字符串都会被分割,不考虑它的长度。

例子 1

在本例中,我们将按照不同的方式来分割字符串:



<script type="text/javascript">

var str="How are you doing today?"

document.write(str.split(" ") + "<br />")
document.write(str.split("") + "<br />")
document.write(str.split(" ",3))

</script>

输出:

How,are,you,doing,today?
H,o,w, ,a,r,e, ,y,o,u, ,d,o,i,n,g, ,t,o,d,a,y,?
How,are,you

length 属性返回字符串的长度(字符数)。

例子:

<script>

var txt = "Hello World!";
document.write(txt.length);

</script>

以上实例输出结果:

12

fromCharCode() 可接受一个指定的 Unicode 值,然后返回一个字符串。

例子:

<script type="text/javascript">

document.write(String.fromCharCode(72,69,76,76,79))
document.write("<br />")
document.write(String.fromCharCode(65,66,67))

</script>

以上代码的输出:

HELLO
ABC

在仔细观察代码我们可以知道传入的参数需要与pass = "70,65,85,88,32,80,65,83,83,87,79,82,68,32,72,65,72,65"

dechiffre("\x35\x35\x2c\x35\x36\x2c\x35\x34\x2c\x37\x39\x2c\x31\x31\x35\x2c\x36\x39\x2c\x31\x31\x34\x2c\x31\x31\x36\x2c\x31\x30\x37\x2c\x34\x39\x2c\x35\x30")

进行比对,将其提取出来以后进行密码转移。

分片代码:

p = "\x35\x35\x2c\x35\x36\x2c\x35\x34\x2c\x37\x39\x2c\x31\x31\x35\x2c\x36\x39\x2c\x31\x31\x34\x2c\x31\x31\x36\x2c\x31\x30\x37\x2c\x34\x39\x2c\x35\x30"
c = dech.split(',')
print(c)
flag = ""

for t in c:
    f = chr(int(t))
    flag += f
print(flag1)

p1 = ['70','65','85','88','32','80','65','83','83','87','79','82','68','32','72','65','72','65']
flag2 = ""

for r in pass1:
    f2 = chr(int(r))
    flag2 += f2
print(flag2)

结果:


786OsErtk12
FAUX PASSWORD HAHA

 两个全部上传当作flag上传,发现真正的flag为 786OsErtk12

flag:Cyberpeace{786OsErtk12}

角一角
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
字符串的用法 split
m0_50243859的博客
08-20 459
split() 方法用于把一个字符串分割成字符串数组。 split()的第二个参数,表示返回的字符串数组的最大长度 let str= "hello,world" str.split(',')// ["hello", "world"] str.split(',',1) //["hello"] 字符串转换 let num=24; let mystr="" + num; //"24" ...
攻防世界-simple_js
weixin_49539962的博客
08-23 267
进制转换就是,也是一串数字,那把这两串数字都拿去转ASCII码。js就看源代码,pass是数字,下面还有一串十六进制的编码。
[CTF_网络安全] 攻防世界 simple_js 解题详析
qingkahui24689的博客
05-23 1708
[CTF_网络安全] 攻防世界 simple_js 解题详析,该题考察Javascript代码的解读及不同数值类型的转换姿。我们下次见,
JS字符串和数组之间的转换
Jason的学习笔记
05-07 287
感谢原文作者:霜末之冬 原文链接:https://www.cnblogs.com/smzd/p/11792878.html 1、字符串转换为数组 var string = '123,456,789'; var stringResult = string.split(','); console.log(stringResult) //输出["123", "456", "789"] var s...
去除数组中的空值
qq_41592415的博客
11-07 1720
public static void main(String[] args) { //去除数组前的逗号[,]。原数组为[,1,2,3,4] 生成的新数组为[1,2,3,4] String str = ",1,2,3,4"; List<String> delWfProcessIdList = Arrays.asList(str.split(...
网络攻防课程seed-labs实验-DNS_Attacks.zip
06-01
《网络攻防课程中的DNS Attacks探索》 在网络安全领域,DNS(Domain Name System)攻击是常见且极具破坏性的一种方式。本次"网络攻防课程seed-labs实验-DNS_Attacks.zip"旨在通过实践操作,帮助学生深入理解DNS系统...
攻防世界Training-Stegano-1
10-31
【标题】"攻防世界Training-Stegano-1" 是一个关于信息安全领域的训练题目,主要涉及的是隐写术(Steganography)技术。隐写术是一种隐藏信息的技术,通常用于在图像、音频或文本中嵌入秘密数据,使得非授权者无法...
网络攻防课程seed-labs实验-Sniffing_Spoofing.zip
最新发布
06-01
《网络攻防课程seed-labs实验-Sniffing_Spoofing.zip》是一个与网络安全相关的实验,主要聚焦在嗅探(Sniffing)和欺骗(Spoofing)这两个关键概念上。这两个技术是网络攻防领域的重要组成部分,理解和掌握它们对于...
网络攻防课程seed-labs实验-Spectre_Attack.zip
06-01
【网络攻防课程seed-labs实验-Spectre_Attack.zip】是一个关于网络安全的实验项目,主要探讨了Spectre攻击这一重要的话题。Spectre漏洞是2018年曝光的一种重大安全威胁,它影响了几乎所有的现代处理器,包括英特尔、...
攻防世界miss-01,杂项misc太湖杯
11-01
标题 "攻防世界miss-01,杂项misc太湖杯" 暗示这是一个网络安全相关的挑战,特别是关于“攻防世界”平台上的一个名为“miss_01”的问题,该问题分类在“杂项”(misc)类别下,可能涉及多种技术技能。描述中提到的...
字符串拆分函数Split函数VBS VBA VB6 VB.NET实例示例详细语法讲解,如何使用Split分隔字符串
qq_24211283的博客
06-25 3397
Split方法通过基于一个或多个分隔符拆分输入字符串来创建子字符串数组。此方法通常是分隔字边界上的字符串的最简单方法。它也用于拆分其他特定字符或字符串上的字符串。返回包含指定数目的子字符串的从零开始的一维数组。Split(expression, [delimiter, [limit, [compare]]]) ' 拆分 (表达式,[ 分隔符,[ 限制,[ 比较 ]]])
JS分割、合成字符串——split()方法、join()方法
weixin_40660221的博客
03-20 3220
splite用于分割数组, stringObject.split(separator,howmany)方法 必需。字符串或正则表达式,从该参数指定的地方分割 stringObject。 可选。该参数可指定返回的数组的最大长度。如果设置了该参数,返回的子串不会多于这个参数指定的数组。如果没有设置该参数,整个字符串都会被分割,不考虑它的长度。 var str = "hello word";...
JavaScript字符串数组互相转换
BUG_Jia
12-23 380
【代码】JavaScript字符串数组互相转换。
String类--split()方法
m0_51176516的博客
04-15 595
split()方法是Java String类中的一个非常有用的方法,它允许我们根据指定的正则表达式将一个字符串分割成子字符串数组。这个方法在很多文本处理的场景中都非常有用,比如解析CSV文件、处理用户输入等。
String类中split()方法的使用
热门推荐
qq_41785135的博客
09-25 19万+
String类中split()方法的使用 今天在在使用split方法时,发现split()方法很怪异的现象,查询了官方文档和各种资料,总结如下 官方文档是这么介绍的: 大致意思就是 在给定的正则表达式来分割该字符串.此方法返回的数组包含此字符串的子字符串,每个子字符串都由另一个匹配给定表达式的子字符串终止,或者由此字符串末尾终止。数组中的子字符串按...
javascript字符串转数组
--某些人--
09-22 2749
今天在项目中遇到一个问题,使用echarts做了一个报表,报表数据内容格式如下:['测试1','测试2','测试3','测试4','测试5','测试6'],在后台代码中查询数据得到结果后,通过遍历拼接成指定格式,但是传到前台echarts展示混乱,后发现是echarts报数据当成字符串处理。所以需要将字符串转成数组,代码如下: eval("("+test+")")
js 字符串转换为数组的一种方法JSON.parse(‘[“洗剪吹“,“烫发“]‘)
Miozus Blog
05-04 323
其他文章花里胡哨又相互抄袭,居然遗漏了这种最简单的情况。如题 js 自带的方法即可,字符串储存到数据库时,格式。小技巧:可以在浏览器按。
js将数组字符串转换成数组
F小钱的博客
01-21 5万+
js将数组字符串转换成数组 项目中遇到后端返回给我们一个数值形式的字符串时,如何将它转换成数组并取出我们所需要的值呢? 假如后端给我返回如下格式的数据: // 后台返回的数据 "person":["[ {\"xm\": \"张三\""," \"sex\": \"1\""," \"age\": \"16\"",&
splite
kingisking1的专栏
11-24 1465
splite 将一个字符串分割为子字符串,然后将结果作为字符串数组返回。stringObj .split( [separator [, limit ]])参数stringObj 必选项。要被分解的 String 对象或文字。该对象不会被 split 方法修改。 separator 可选项。字符串或正则表达式 对象,它标识了分隔字符串时使用的是一个还是多个字符。如果忽略该选项,返回包含整个字符串的单一元素数组。 limit可选项。该值用来限制返回数组中的元素个数。 functio
攻防世界-baby_web详解
12-21
根据提供的引用内容,攻防世界-baby_web是一个需要进行攻击和防御的网络应用。根据引用和引用[2]的描述,可以看出该应用存在注入漏洞,并且使用了一些安全措施来防止攻击者利用这些漏洞。攻击者可以通过注入恶意代码来获取敏感信息或者执行未经授权的操作。 为了详细了解攻防世界-baby_web的攻击和防御方法,我们可以进行以下步骤: 1. 分析源代码:通过查看源代码,我们可以了解应用程序的结构和逻辑,以及可能存在的漏洞点。 2. 注入攻击:尝试使用注入攻击来获取数据库信息或者执行其他恶意操作。可以使用工具如sqlmap来自动化进行注入测试。 3. 防御措施:了解并实施防御措施,如输入验证、参数化查询、安全编码等,以防止注入攻击和其他常见的安全漏洞。 请注意,进行任何形式的攻击都是非法的,除非您是经过授权的安全专家或者在合法的渗透测试环境中进行。在现实世界中,攻击和防御是一个持续的过程,需要不断学习和更新知识。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值