[simple_js]writeup

最新推荐文章于 2022-04-13 17:58:36 发布
最新推荐文章于 2022-04-13 17:58:36 发布
阅读量896 收藏
点赞数
分类专栏: 渗透测试 攻防世界 文章标签: js 安全漏洞 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58784379/article/details/119991872
版权

打开页面后,无论在输入框中输入任何内容都回显一个结果

右击或按f12查看源代码,得到一段脚本代码

<script type="text/javascript">
    function dechiffre(pass_enc){
                var pass = "70,65,85,88,32,80,65,83,83,87,79,82,68,32,72,65,72,65";
                var tab  = pass_enc.split(',');
                var tab2 = pass.split(',');
                var i,j,k,l=0,m,n,o,p = "";i = 0;j = tab.length;
                        k = j + (l) + (n=0);
                        n = tab2.length;
                        for(i = (o=0); i < (k = j = n); i++ ){o = tab[i-l];p += String.fromCharCode((o = tab2[i]));
                                if(i == 5)break;}
                        for(i = (o=0); i < (k = j = n); i++ ){
                        o = tab[i-l];
                                if(i > 5 && i < k-1)
                                        p += String.fromCharCode((o = tab2[i]));
                        }
        p += String.fromCharCode(tab2[17]);
        pass = p;
        return pass;
    }
</script>

这里记录两种方法:

一种是非常简单的利用base16编码进行解码,得到数字后,对照ascii码表,以逗号作为分隔符查询即可获得flag

55,56,54,79,115,69,114,116,107,490,5

base16解码地址

另一种方法是看一个大神利用js简化得到flag,感觉很有意思,就记录下来

split()主要是用于对一个字符串进行分割成多个字符串数组,逻辑上可见它只是将内容为逗号分隔的数字的字符串转成相应编码的字符串,将这段js简化

 function dechiffre(pass_enc){
                var pass = "70,65,85,88,32,80,65,83,83,87,79,82,68,32,72,65,72,65";
                var tab  = pass_enc.split(',');
                var tab2 = pass.split(',');
                var i=0,j,k,m,n,o,p = "",l=0;
                        k = j + (l) + (n=0);
                        n = tab2.length;
                        for(i = (o=0); i < (k = j = n); i++ ){
                            o = tab[i-l];
                            p += String.fromCharCode((o = tab2[i]));
                            if(i == 5)break;
                        }
                        for(i = (o=0); i < (k = j = n); i++ ){
                            o = tab[i-l];
                            if(i > 5 && i < k-1)
                            p += String.fromCharCode((o = tab2[i]));
                        }
        p += String.fromCharCode(tab2[17]);
        pass = p;
        return pass;
    }

去除多余的变量

 function dechiffre(pass_enc){
                var pass = "70,65,85,88,32,80,65,83,83,87,79,82,68,32,72,65,72,65";
                var tab  = pass_enc.split(',');
                var tab2 = pass.split(',');
                var i=0,n,p = "",j,k,m,o,l=0;
                        k = j + (l) + (n=0);
                        n = tab2.length;
                        for(i = (o=0); i < (k = j = n); i++ ){
                            o = tab[i-l];
                            p += String.fromCharCode((o = tab2[i]));
                            if(i == 5)break;
                        }
                        for(i = (o=0); i < (k = j = n); i++ ){
                            o = tab[i-l];
                            if(i > 5 && i < k=n-1)  p += String.fromCharCode((o = tab2[i]));
                        }
        p += String.fromCharCode(tab2[17]);
        pass = p;
        return pass;
    }

将删除线去除进行整理

 function dechiffre(){
                var pass = "70,65,85,88,32,80,65,83,83,87,79,82,68,32,72,65,72,65";
                var tab2 = pass.split(',');
                var i=0,n,p = "";
                        k = j + (l) + (n=0);
                        n = tab2.length;
                        for(i = 0; i < k = j = n; i++ ){
                            p += String.fromCharCode(tab2[i]);
                            if(i == 5)break;
                        }
                        for(i = 0; i < k = j = n; i++ ){
                            if(i > 5 && i < k=n-1)  p += String.fromCharCode(tab2[i]);
                        }
        p += String.fromCharCode(tab2[17]);

        return pass;
    }

将两个if循环合并

 function dechiffre(){
                var pass = "70,65,85,88,32,80,65,83,83,87,79,82,68,32,72,65,72,65";
                var tab2 = pass.split(',');
                var i=0,p = "",n;
                        n = tab2.length;
                        for(i = 0; i < tab2.length -1; i++ ){
                            p += String.fromCharCode(tab2[i]);
                        }
        p += String.fromCharCode(tab2[17]);

        return p;
 }

将末尾并入

 function dechiffre(){
                var pass = "70,65,85,88,32,80,65,83,83,87,79,82,68,32,72,65,72,65";
                var tab2 = pass.split(',');
                var i=0,p = "",n;
                        n = tab2.length;
                        for(i = 0; i < tab2.length; i++ ){
                            p += String.fromCharCode(tab2[i]);
                        }

        return p;
 }

更改一下代码,将下方的字符串代替函数中的字符串

String["fromCharCode"](dechiffre("\x35\x35\x2c\x35\x36\x2c\x35\x34\x2c\x37\x39\x2c\x31\x31\x35\x2c\x36\x39\x2c\x31\x31\x34\x2c\x31\x31\x36\x2c\x31\x30\x37\x2c\x34\x39\x2c\x35\x30"));

    h = window.prompt('Enter password');
    alert( dechiffre(h) );

最后得到,保存为txt文档,将后缀改为html,然后打开得到flag

<html>
<head>
    <title>JS</title>
    <script type="text/javascript">
function dechiffre(){
                var pass = "\x35\x35\x2c\x35\x36\x2c\x35\x34\x2c\x37\x39\x2c\x31\x31\x35\x2c\x36\x39\x2c\x31\x31\x34\x2c\x31\x31\x36\x2c\x31\x30\x37\x2c\x34\x39\x2c\x35\x30";
                var tab2 = pass.split(',');
                var i=0,p = "";
                        for(i = 0; i < tab2.length; i++ ){
                            p += String.fromCharCode(tab2[i]);
                        }
        return p;
 }
alert(dechiffre());//弹出常量
</script>
</head>
<body></body>
</html>

bbb07
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2018nsec crypto_leak writeup代码
08-24
这篇writeup涉及的是2018年网络安全挑战赛(CTF)中的一个密码学题目——Crypto Leak。Crypto Leak通常是一个涉及密码分析、加密算法漏洞利用或密钥恢复的问题。在这个特定的情况下,我们有四个文件: 1. **...
攻防世界 web simple_js
CN天狼
12-01 1859
打开之后弹了个窗 既然考js f12 调试器里有两个文件 看index <html> <head> <title>JS</title> <script type="text/javascript"> function dechiffre(pass_enc){ var pass = "70,65,85,88,32,80,65,83,83,87,79,82,68,32,72,65,72,65...
Buuctf-02&&攻防世界-01
Usashi的博客
11-01 714
待 · 补 · 充!!!
「干货」XCTF Web安全入门练习靶场全部通关教程
橙留香Park的博客
04-13 6822
转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球... ...
第七题:simple_js(源代码详解)
Greedy Hat的博客
07-24 7579
第七题:simple_js(源代码详解)
XCTF(新手练习) Web 之 simple_js
qq_43230425的博客
09-22 367
simple_js 附上题目链接:https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=5067&page=1 点开题目场景后 任意输入一个密码,比如111,结果出现弹窗 查看网页源代码,发现里面有一段JS代码: 将JS代码提取出来为: function dechiffre(pass_enc){ var pass = "70,65,85,88,32,80,65,8
2015_ransomware_writeup
06-23
周末勒索软件分析上周,我妻子的一位同事设法捕获了一个垃圾勒索软件; 我相信她是从一封与此类似的电子邮件中得到的: 我们公司的快递员无法派送包裹。 REASON: Postal code contains an error.DELIVERY STATUS: ...
ReverseRSA_writeup_rsa_appprivatekey_解密_
09-29
在“writeup_rsa_appprivatekey”中,作者可能详细记录了整个解密过程,包括所采用的策略、遇到的挑战以及最终的解决方案。这样的WriteUp对于学习者来说极其宝贵,因为它不仅展示了理论知识,还提供了实际问题解决的...
PracticalML_writeup
06-28
《实用ML_writeup》是关于机器学习(Machine Learning, ML)实践的一份详细总结,主要以R语言为工具进行讲解。R语言是一种广泛应用于统计分析、数据可视化和机器学习的编程语言,它拥有丰富的库和工具,使得数据分析...
JavaScript中的split()方法
hl18730262380的博客
10-23 830
split()方法 stringObject.split(separator,howmany) 描述 separator 必需。字符串或正则表达式,从该参数指定的地方分割 stringObject。 howmany 可选。该参数可指定返回的数组的最大长度。如果设置了该参数,返回的子串不会多于这个参数指定的数组。如果没有设置该参数,整个字符串都会被分割,不考虑它的长度。 例子 在本例中,我们将按照不...
XCTF_Web_新手练习区:simple_js(源代码详解)
1stPeak's Blog
06-13 1万+
第二题:simple_js (源代码详解) 目标: 掌握有关js的知识 Writeup 进入环境后我们遇到了输入密码,于是我们随便输入一个密码,点击确定 之后啥也没有,于是我们看看源代码,哎,有东西,不错呦 <html> <head> <title>JS</title> <script type="text/javascrip...
CTF Web题 部分WP
热门推荐
wywwzjj
11-26 12万+
1.web2 听说聪明的人都能找到答案 http://123.206.87.240:8002/web2/ CTRL + u 查看源代码 2.计算器 http://123.206.87.240:8002/yanzhengma/ 改一下字符输入长度的限制 3.web基础$_GET http://123.206.87.240:8002/get/ ?var=val 4.web基础$_P...
攻防世界--simple_js
HEAVEN569的博客
03-17 2771
题目描述:小宁发现了一个网页,但却一直输不对密码。(Flag格式为 Cyberpeace{xxxxxxxxx} ) 打开网址,就一个密码输入框,啥都没有,尝试随便输入一个密码,报错。 ctrl+U 查看源代码 <html> <head> <title>JS</title> <script type="text/javascript"> function dechiffre(pass_enc){ ......
审计代码(攻防世界 web simple_js
Kni9hT's Blog
03-01 1549
可算刷到web新手区最后一题了,终于上了代码审计。 题目描述:小宁发现了一个网页,但却一直输不对密码。(Flag格式为 Cyberpeace{xxxxxxxxx} ) 打开链接页面弹出一个输入密码的对话框,但是试了好几次都显示错误。 F12查看网页源代码。 function dechiffre(pass_enc){ var pass = "70,65,85,88,32,80,65,...
XCTF的simple_js
小白渣的博客
09-27 1005
打开之后,直接查看源代码,发现一串JS代码 function dechiffre(pass_enc){ var pass = "70,65,85,88,32,80,65,83,83,87,79,82,68,32,72,65,72,65"; var tab = pass_enc.split(','); var tab2 = pass....
攻防世界web做题笔记
weixin_64286326的博客
02-08 597
想着早点把任务完成,结果动态环境一直创建失败,麻了 加群反馈了,还是没有回复,先注册个小号得了 md 换个号还是这样,谢特
XCTF新手练习区 writeup
Mitchell_Donovan的博客
12-20 651
目录 第一题.view_source 第二题.robots 第三题.backup 第四题.cookie 第五题.disabled_button 第六题.weak_auth 第七题.simple_php 第一题.view_source 原题链接 key:查看网页源代码 查看网页源代码的几种途径: ①ctrl+U ②F12 ③在地址前面加上view-source后再访问 ④设置->更多工具->开发者工具 第二题.robots 原题链接 key:查看robot.
php upload ctf,强网杯CTF防御赛ez_upload Writeup
最新发布
05-14
首先,我们需要分析题目所提供的代码: ... error_reporting(0); if ($_FILES["upload"]["error"] > 0) { echo "Error: " . $_FILES["upload"]["error"] .... echo "Upload: " .... echo "Type: " .... echo "Size: " ....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值