ctf.show crypto题解

最新推荐文章于 2024-04-17 19:57:35 发布
最新推荐文章于 2024-04-17 19:57:35 发布
阅读量1k 收藏 2
点赞数
分类专栏: 密码学 题解 文章标签: 安全 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52676257/article/details/113066385
版权

标题ctf show crypto题解

crypto1:
在这里插入图片描述

将字符串逆序

crypto2:
在这里插入图片描述

打开浏览器控制台,复制粘贴JSFuck代码后回车,即可得到flag
本题相关知识点:
零、介绍

jsfuck源于一门编程语言brainfuck,其主要的思想就是只使用8种特定的符号来编写代码。而jsfuck也是沿用了这个思想,它仅仅使用6种符号来编写代码。它们分别是(、)、+、[、]、!。
一、从示例开始

将下面这段神奇的代码贴到控制台试试看

[][(![]+[])][+!+[]]+(![]+[])[!+[]+!+[]]+(!![]+[])[!+[]+!+[]+!+[]]+(!![]+[])[+!+[]]+(!![]+[])[+[]]+(![]+[][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(!![]+[])[+[]]+(!![]+[])[!+[]+!+[]+!+[]]+(!![]+[])[+!+[]]])[!+[]+!+[]+[+[]]]+[+!+[]]+(!![]+[][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(!![]+[])[+[]]+(!![]+[])[!+[]+!+[]+!+[]]+(!![]+[])[+!+[]]])[!+[]+!+[]+[+[]]])()

不出意外,会在窗口弹出数字“1”。

如果你是第一次见,那么你肯定会觉得这很神奇。究竟是怎么回事呢?

下面我们就来深入分析一下,一步步的把这神秘的面纱揭开。
二、jsfuck的原理

上面那段代码的原理其实很简单,它使用了Function关键字定义一个匿名函数,并立即执行了。

如果我们在浏览器敲入下面代码,也会弹出数字“1”:

Function("alert(1)")()

而我们的示例正是基于这个原理,只不过它使用6个特定字符取到了js中的undefined、true、false、NaN等关键字的字符,并将他们组装成了这个匿名函数。

那么如何取这些字符呢?

举几个例子:

![]+[]

这几个字符如果你贴到控制台,会输出“false”字符串,其实有用的是前面的 ![],后面的+[]只是将false转换为字符串。

那么这个时候,如果我们再能够使用jsfuck的6个特定字符取到字符串“false”的下标,那么我们就取到对应的特定字符了。

比如:

+[] == 0
+!+[] == 1

至于为什么等于他们会等于0和1,这里提示一下大家,请把第一个+看做正数的符号,然后就会执行Js的强制类型转换。

到这个时候,我们既有字符串,又有了下标,取对应的字符就方便了。

比如,我们要用6个特定字符显示一个字符“t”,我们可以像下面这么做:

(!![]+[])[+[]]

我们分解来看:

!![]      // true    变形为 (true+[])[+[]]
!![]+[]   // "true"  变形为 ("true")[+[]]
+[]       // 0       最终变形为 ("true")[0]

所以上面那个jsfuck表达式,最终只是一个根据下标取字符串特定字符而已。

而我们最开始的jsfuck示例,正是由这一个个的字符,一个个的下标拼装而成的。26个英文字母都可以使用js的关键字取到。

至此,我相信你已经恍然大悟了,这层神秘的面纱也已经解开了。
三、jsfuck常见的取值

这里贴一个jsfuck官网使用的常见取值方式,个人认为取函数的方式并不完美,各位看官觉得呢?

false       =>  ![]
true        =>  !![]
undefined   =>  [][[]]
NaN         =>  +[![]]
0           =>  +[]
1           =>  +!+[]
2           =>  !+[]+!+[]
10          =>  [+!+[]]+[+[]]
Array       =>  []
Number      =>  +[]
String      =>  []+[]
Boolean     =>  ![]
Function    =>  []["filter"]
eval        =>  []["filter"]["constructor"]( CODE )()
window      =>  []["filter"]["constructor"]("return this")()

四、研究的意义

写了这么多,到底意义何在?那么我就来肤浅的说几个。

1、能了解到很多JS语言最基本的语法词法。对工作几年的老鸟,被各种框架蹂躏之后,最缺的就是语言基础,重温一遍未尝不是好事。

2、合理利用可以对代码进行伪加密。比如有些正则、有些敏感字符不打算给用户和同行程序员看,使用代码混淆之后,可以用这个技术对关键信息进行一次转换,提高解码难度。

3、防止类似这种的XSS代码注入。据说这是黑客最喜欢的注入方式,因为没有特殊字符,没有阿拉伯数字,仅仅只有6个特定字符,很多系统不会过滤这6个字符。

有没有意义因人而异,更多的意义是,只要你愿意研究,这些知识你都会掌握的!

最后附jsfuck官网地址:http://www.jsfuck.com/

(本文完)

��阿兮��
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF.show Crypto0-10 wp
qq_52429984的博客
03-10 576
CTF.show Crypto0-10 wpcrypto0密码题签到crypto2 crypto0 看到题目我们可以猜测这是凯撒解密可求出flag 密码题签到 }wohs.ftc{galf 将这串代码逆转获得flag crypto2 打开题目获得一串代码,放入控制台获得flag
CTFshow-CRYPTO(持续更新)
热门推荐
i_kei的博客
11-25 1万+
密码学签到 }wohs.ftc{galf 将字符串逆序即可 letters = '}wohs.ftc{galf' a = list(letters) a.reverse() for letters in a: print(letters,end='') crypto2 打开浏览器的控制台,复制粘贴回车即可得到flag crypto3 这一题同上 crypto4 如图填写即可,一开始e填写的是17,一直回答错误,后来经过群内大佬提醒软件的e是十六进制的,17转十六进制就是0x11 cr
JSFUCK — 一个很有意思的JAVASCRIPT特性
weixin_42398560的博客
11-25 1534
零、介绍 jsfuck源于一门编程语言brainfuck,其主要的思想就是只使用8种特定的符号来编写代码。而jsfuck也是沿用了这个思想,它仅仅使用6种符号来编写代码。它们分别是(、)、+、[、]、!。 一、从示例开始 将下面这段神奇的代码贴到控制台试试看 1 [][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]...
CTFshow-CRYPTO1、2、3详细题解
最新发布
Xiangdian_的博客
04-17 296
在浏览器中按f12键(有一些电脑需要按fn键+f12键)打开开发者工具,点击控制台,然后将上图中的内容复制粘贴到控制台中,回车即可得到flag。将密文的字符串逆序输出,即:flag{ctf.show}将上图中的内容复制粘贴到控制台中,回车即可得到flag。
Ctfshow Crypto
weixin_63231007的博客
07-19 3224
[ctfshow] Crypto一栏古典密码以及RSA各类题型
CTFshow CRYPTO 0-12
羽的博客
02-14 8892
1.密码学签到 密文}wohs.ftc{galf直接逆序得flag:flag{ctf.show} 2.crypto2 下载下来文档 直接扔到控制台得flag 3.crypto3 同crypto2 4.crypto4 p=447685307 q=2037 e=17 rsa解密求d RSA-tool 链接:https://pan.baidu.com/s/1pXOLDoqdUJKqJfPehNNP_...
CTF show萌新题系列
12-22
题目地址:https://ctf.show 0X01 萌新_密码1 1.16进制转字符串 有很多网站可以实现,这里我也附上我的脚本: # author: 羽 def hex_to_str(): while True: s = input("输入要转成字符串的16进制(输入空字符串退出...
CTF密码学CRYPTO.pdf
07-17
CTF密码学CRYPTO.pdf
CTF Crypto BubbleBabble气泡加密.py
09-19
CTF Crypto BubbleBabble 气泡加密 加密解密脚本 python3
ctf.rar_ctf
09-21
this is script from my ctf
CTF.unitypackage
04-20
老版本拓展包将就用
CTFshow——WP(CRYPTO[1~10])
hahaha233330的博客
11-05 2378
网址:CTF-show ~ 1、密码学签到 看起来就是倒序排列。 还真的是,送分题。 2、crypto2 是 jjencode,直接扔控制台。 3、crypto3 aaencode,同上,还是扔控制台。 4、crypto4 RSA解密,简单的py脚本。 import libnum p = 447685307 q = 2037 e = 17 print(libnum.invmod(e, (p - 1) * (q - 1))) 5、crypto5 RSA非对称解密,脚本走起。 import li
ctf show crypto0 ~ 12
Emmaaaaa's blog
03-25 1505
jsfuck加密 aaencode加密 Rabbit 加密 ook解密 Brainfuck解密 serpent解密 Quoted-Printable解密 md5解密 凯撒密码 Atbash密码(密文形式与凯撒很像)
爬虫--FUCKJS
暴暴莉
02-24 744
前言 最近在搞一些爬虫反爬的小玩意,本着学习的心态(心态爆炸),记录一下 顺便给想玩爬虫介绍个练习的地方卍络者 - 反反爬虫练习平台一个大佬自己写的 正片 目标 反爬 本文只提供思路 F12查看源代码 刷新获取数据包 发现数据都在这,加密参数也中规中矩,而且一直是变化的 搜索一下_signature加密参数,发现直接就是window对象的一个属相值,在搜索一下sign,发现源代码中并没有直接给出sign的算法,此时留意下window.get_sign这个函数 win...
Js逆向教程-12FuckJs
编辑编辑器
11-20 1073
我们的目的为了让js代码运行起来。可以不需要解密,将代码扣出来运行就可以。任何一个js类型的变量结果 加上一个字符串 ,只会变成字符串。所以这个调试起来很麻烦 只能单步调试 还是用解密工具解密。通过这种特性 可以组合成各种各样的加密方式。这个的原理就是将各种字符串加起来。2个值通过|运算会变成0或者1.jsfuck有对应的解密工具及。我们这里只是讲解js的混淆机制。可以看到只有这3种字符。
每日10行代码174:ctfshow-crypto-easyrsa2 题目解答wp
天天卡丁的博客
07-21 278
就比如现实中,得到了一些信息,大家来解密,肯定也没有许多的提示信息,解密很重要的方法就是不断的尝试,去猜,所以ctf里的密码题目也是这样,没有那么多原因。知道把两个n去求下公约数,肯定是最早出这种类型题目的人想出来的,或者最早加密的人为了偷懒,更换模n时,没有重新去找p和q,而是沿用了以前的p或q。那么,再看看题目,给了两组n,e,c那有没有可能两个n有关系呢,可以试下他们有没有公约数,用libnum.gcd求了一下,发现两者还真有公约数,那就相当于对n做了因素分解。...
ctfshow_crypto_妈呀完了writeup
Altering_Ji的博客
03-08 763
ctfshow平台crypto方向萌新赛题目妈呀wp
爬虫 python 处理fuckjs 代码
weixin_45838810的博客
12-27 1352
在讲这个funkjs时,我只针对我的理解和想法,如果有误导或者错误,请留言指正,谢谢!!废话不多说,我们先来看一张图 以上返回的就是js代码,但是实际我们需要真正理解这个代码时什么含义,所以,我们就需要把这段代码拿到,通过python库去调用,生成真正我们能看的懂的。 下面我就把这段fuckjs代码贴出来,然后我们去还原它 代码 [][(![] + [])[+[]] + ([![]] + [][[]])[+!![] + [+[]]] + (![] + [])[!![] + !![]] + (!![] +
从0到1的CTF之旅————Crypto(3)
qq_44373268的博客
06-07 439
————————————————————————————————————————————单位断网了,抱着我的小笔记本瑟瑟发抖,这么久还不给配电脑确实niu啊 ————————————————————————————————————————————第二十一题:RSA1(题目如图) 给出代码如下: 这里面计算出来是一个数字串,然后再使用libnum函数将其转化为字符串,如下: 其实这两个可以写一起,但是总是报一个当前长度仅适用于int格式的错误,算了,就分开写得了,可以得到最后结果为noxCTF{W31c0m3
ctf.show算力超群
08-15
对于ctf.show的算力表现超群,我了解的有限。ctf.show是一个CTF竞赛平台,为参赛者提供了丰富的题目和挑战,需要进行漏洞利用、密码破解、逆向工程等各种技术方面的攻防对抗。算力在CTF比赛中往往是非常重要的,因为...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值