打开实验环境:
实验准备:chrome或firefox
提示需要下载附件:
是个zip压缩包文件,里面有个web100;解压后打开看看;
很多控制字符,可读性很差,但是看到了script字样;该文件后缀名为 .html ;然后把文件最后的eval(_) 改为 alert(_)
在浏览器打开即可看到处理后的弹窗信息;
提问:alert改了也没看到弹出怎么办! 谷歌下URl中输入 chrome://settings/content 在下面会看到 弹出式窗口,允许就行;(火狐在隐私与安全中可以找到拦截弹出式窗口,复选框的钩子去掉就行)
把文本复制下来,整理一下(把 if 换行 ,分号换行 ,随便点点就行,注意是为了阅读方便)
分析代码:有五个if条件,要求 e的长度为16、以be0f23 开头、以e98aa结尾、中间要有俩个字符串233ac、c7be9
综上所述:得到代码 be0f233ac7be98aa (很容易看出的)
最后一步:把 alert 改回 eval ;此时文件名 为 web100.html ;在浏览器中打开
点击ok即可看到flag
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
