Web---simple_js

最新推荐文章于 2023-09-06 12:47:13 发布
最新推荐文章于 2023-09-06 12:47:13 发布
阅读量391 收藏 1
点赞数
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46927150/article/details/105737947
版权

simple_js

题目描述:小宁发现了一个网页,但却一直输不对密码。(Flag格式为 Cyberpeace{xxxxxxxxx} )

打开题目场景后,会让你输一个密码,随便输,他会提示你“FAUX PASSWORD HAHA”。
查看源码,找到js代码。
会有一串非常奇怪的字符串:
\x35\x35\x2c\x35\x36\x2c\x35\x34\x2c\x37\x39\x2c\x31\x31\x35\x2c\x36\x39\x2c\x31\x31\x34\x2c\x31\x31\x36\x2c\x31\x30\x37\x2c\x34\x39\x2c\x35\x30
将它进行js 16进制解密
在这里插入图片描述
也可以用https://tool.lu/hexstr/
得到的结果相同
再将刚得到的数字进行ascll码转换
,得到:
786OsErtk12
最终flag为:Cyberpeace{786OsErtk12}

Sylvia_j
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
simpleJS
03-27
simpleJS 基本的Java脚本
simple-web-worker:简化网络工作者使用的实用程序
05-23
如何安装和使用 yarn add simple-web-worker// ornpm install simple-web-worker --save然后: import SWorker from 'simple-web-worker' 显然,您不必将其称为SWorker 。 您可以随意使用所需的名称!原料药SWorker....
XCTF WEB simple_js
无限迭代中......
07-01 785
https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=5067 题解: F12查看网页源代码,找到index文件,仔细阅读js代码。(或者view-source:命令) 会发现dechiffre返回值与参数pass_enc没有任何关联,返回值是固定的,即不论输入什么都是一样得输出。所以...
simple_js
qq_52431855的博客
12-13 769
simple_js 知识点: JSjs全称JavaScript,是运行在浏览器上的脚本语言。 Python:Python 是一个高层次的结合了解释性、编译性、互动性和面向对象的脚本语言。 方法:打开题目场景发现 随意输入一个密码 123456 看是否有提示, 仍然没有思路,于是打开源代码分析源代码,发现不管输入任何密码,都会弹出假的密码,真密码为 \x35\x35\x2c\x35\x36\x2c\x35\x34\x2c\x37\x39\x2c\x31\x31\x35\x2c\..
【愚公系列】2023年05月 攻防世界-Websimple_js
热门推荐
时光隧道
12-25 3万+
JavaScript源码分析是指对JavaScript程序中的代码进行解读和分析的过程。它可以帮助我们了解代码的结构、功能和逻辑,从而更好地理解和掌握代码。在JavaScript开发中,源码分析是非常重要的,它可以帮助我们更好地理解和使用JS库和框架,优化代码性能和逻辑,同时也可以提高我们的编程技能和经验。常用的工具和技术包括阅读和调试代码、代码静态分析、代码测试和性能分析等。
simple-web-crawler
05-25
该项目包含一个具有主要方法的JettyServer.java文件,该文件使用运行在localhost:8080 / simple-web-crawler上的Web搜寻器应用程序启动Jetty服务器。 该存储库包含整个eclipse项目,并且需要Gradle进行依赖项管理...
shark-live-chat_simple_test_live_chat
05-07
【标题】"shark-live-chat_simple_test_live_chat"是一个基于JavaScript技术实现的简易实时聊天应用。这个项目的主要目的是提供一个基础的视频聊天平台,让用户能够通过视频和音频进行实时沟通。 【描述】在这个...
web-print-master_网络打印_web打印_
10-01
此外,LPD(Line Printer Daemon)和SNMP(Simple Network Management Protocol)等协议也在早期网络打印中发挥重要作用。理解这些协议的工作机制对于构建网络打印系统至关重要。 "web-print-master"项目为我们提供...
simple-web-app
04-06
"simple-web-app"是一个以JavaScript为核心的简单网络应用项目。这个应用可能是一个基础的网页应用程序,旨在提供用户友好的交互体验,可能包括数据的获取、展示和处理等基本功能。JavaScript作为客户端的主要编程...
SimpleJs:SimpleJs是为了简化您的javascript代码而无需使用jquery
05-11
简单JS 简单的js是为了简化您的javascript代码而无需使用jquery 功能ss。 发布并获取请求 ss . get ( 'data.html' , { params : [ { name : 'ss' , value : 'js' } ] , success : function ( result ) { alert ( result ) } } ) ; ss . get ( 'data.html' , { success : function ( html ) { //Callback function } } ) ; ss . get ( 'data.html' , { params : [ { name : 'ss' , value : 'js' } ] , success : function ( result ) {
SimpleJS 生成动态效果的js框架
02-18
SimpleJS 生成动态效果的js框架! SimpleJS 生成动态效果的js框架!
攻防世界--simple_js
HEAVEN569的博客
03-17 2777
题目描述:小宁发现了一个网页,但却一直输不对密码。(Flag格式为 Cyberpeace{xxxxxxxxx} ) 打开网址,就一个密码输入框,啥都没有,尝试随便输入一个密码,报错。 ctrl+U 查看源代码 <html> <head> <title>JS</title> <script type="text/javascript"> function dechiffre(pass_enc){ ......
攻防世界——simple_js
XYZCG的博客
09-06 460
梳理一遍,我们可以得知中间那一大串循环的作用就是将数组的值作为十进制转为ASCII,结果为FAUX PASSWORD HAHA。但是pass_enc只在最初起了作用,而这个结果也不是我们要的,那么答案就极有可能在最下面的那一长串里。题目描述:小宁发现了一个网页,但却一直输不对密码。(Flag格式为 Cyberpeace{xxxxxxxxx} )将其16进制转换为10进制后,再将其转为ASCII后得到答案786OsErtk12。这是一个博主写的,我觉得整理得很好。
攻防世界——新手区——simple_js
weixin_45864041的博客
08-19 202
打开题目。随意输入密码尝试登陆。 进入页面发现什么都没有,直接F12查看源码。可以看到很明显的有一串十六进制数字。我们猜测这个应该就是flag。 上python,输出成十进制看。 这应该是一串字符的acsII码 用python将其转化成字符串。 flag出现。 ...
XCTF-WEB练习区-012-simple_js
weixin_42986599的博客
03-29 4585
012-simple_js 题目描述 小宁发现了一个网页,但却一直输不对密码。(Flag格式为 Cyberpeace{xxxxxxxxx} ) 解题思路 一路点击,最后获得的一个response页面源码中含有一份JS代码,解读一下 大概阅读+猜测一下,不管输入什么密码,它都会输出哪个pass的值。ascii码转一下,目测或者打开jupyter,写python脚本,可以得出就是那个弹窗里的FAUX PASSWORD HAHA 观察到程序里面有一大串奇怪的字符,盲猜跟密码有关。\x35转换成10进制
XCTF_Web_新手练习区:simple_js(源代码详解)
1stPeak's Blog
06-13 1万+
第二题:simple_js (源代码详解) 目标: 掌握有关js的知识 Writeup 进入环境后我们遇到了输入密码,于是我们随便输入一个密码,点击确定 之后啥也没有,于是我们看看源代码,哎,有东西,不错呦 <html> <head> <title>JS</title> <script type="text/javascrip...
攻防世界新手练习区12之simple_js
qq_37872337的博客
08-19 727
0x00        Tips:小宁发现了一个网页,但却一直输不对密码。(Flag格式为 Cyberpeace{xxxxxxxxx} ) 这是本题描述,吐槽党要把持不住了,发现一个网页就去输密码了,要不是看到标题是simple_js还以为是爆破题呢~ 0x01 先打开页面再说~ 是一个js弹窗让输入密码,随便尝试输入了a,被莫名嘲讽~ 这里勾选"阻止此页面创建更多对话框"之后【右键】-【查看页面源代码】,或者直接使用view-so
攻防世界web刷题 新手区 simple_js (代码解读加思路分析)
qq_39585393的博客
11-13 418
题目 小宁发现了一个网页,但却一直输不对密码。(Flag格式为 Cyberpeace{xxxxxxxxx} ) 题目分析与解题 随便输入进去 分析: 提示为js直接查看源代码 <html> <head> <title>JS</title> <script type="text/javascript"> function dechiffre(pass_enc){ var pass = "70,65
springboot vue-simple-uploader
最新发布
10-16
在前端部分,我们使用的是Vue.js框架,并引入vue-simple-uploader插件。首先,我们需要安装该插件,可以使用npm安装或者直接引入插件的CDN地址。然后,在Vue实例中,我们可以通过配置uploaderOptions对象来进行插件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值