攻防世界---->flag_in_your_hand

原创 于 2024-10-07 15:03:22 发布 · 486 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#密码学 #算法

前言:做题笔记。

下载:

给了一个html和源码。

都可以看看:

html:

<html>
	<head>
		<title>Flag in your Hand</title>
		<style type="text/css">
			body {
				padding-left: 30%;
			}

			#flag {
				font-family: Garamond, serif;
				font-size: 36px;
			}

			#flagtitle {
				font-family: Garamond, serif;
				font-size: 24px;
			}

			.rightflag {
				color: green;
			}

			.wrongflag {
				color: red;
			}
		</style>
		<script src="script-min.js"></script>
		<script type="text/javascript">
			var ic = false;
			var fg = "";

			function getFlag() {
				var token = document.getElementById("secToken").value;
				ic = checkToken(token);
				fg = bm(token);
				showFlag()
			}

			function showFlag() {
				var t = document.getElementById("flagTitle");
				var f = document.getElementById("flag");
				t.innerText = !!ic ? "You got the flag below!!" : "Wrong!";
				t.className = !!ic ? "rightflag" : "wrongflag";
				f.innerText = fg;
			}
		</script>
	</head>
	<body>
		<h1>Flag in your Hand</h1>
		<p>Type in some token to get the flag.</p>
		<p>Tips: Flag is in your hand.</p>
		<div>
			<p>
				<span>Token:</span>
				<span><input type="text" id="secToken"/></span>
			</p>
			<p>
				<input type="button" value="Get flag!" onclick="getFlag()" />
			</p>
		</div>
		<div>
			<p id="flagTitle"></p>
			<p id="flag"></p>
		</div>
	</body>
</html>

源码:

function hm(s) {
    return rh(rstr(str2rstr_utf8(s)));
}
function bm(s) {
    return rb(rstr(str2rstr_utf8(s)));
}
function rstr(s) {
    return binl2rstr(binl(rstr2binl(s), s.length * 8));
}
function checkToken(s) {
最低0.47元/天 解锁文章
攻防世界 Cropto flag_in_your_hand
MrTreebook的博客
02-26 180
攻防世界 Cropto flag_in_your_hand1.查看源代码2.分析check函数3.运行得到密码4.得到flag 1.查看源代码 function ck(s) { try { ic } catch (e) { return; } var a = [118, 104, 102, 120, 117, 108, 119, 124, 48,123,101,120]; if (s.length == a.length) {
攻防世界 flag_in_your_hand
m0_49025459的博客
03-11 3658
下载附件打开文件中的html文件 无论输入什么都是错误 我们打开网页源代码看看 <html> <head> <title>Flag in your Hand</title> <style type="text/css"> body { padding-left: 30%; } #flag { font-family: Garamond, serif; font-size: 3..
xctf攻防世界 CRYPTO高手进阶区 flag_in_your_hand1
热门推荐
l8947943的博客
02-10 1万+
1. 进入环境,下载附件 题目给的是一个压缩包,包含一个html文件和js文件,打开html,如图: 2. 问题分析 控制台代码审计 打开控制台,进行代码审计,打上断点可以看看运行情况: html页面逻辑是需要判断ic,而ic则是在bm函数中进行重新返回,因此,需要查看js代码中的核心代码。 可以看到,ck函数中,只要使ic返回true,即可返回flag。这段代码的含义是每个字符与输入字符ascii码的差值为3,那么我们只需要对变量a的每个值减去3,再转换成ascii码即可得到正确结果。 s =
攻防世界flag_in_your_hand1-2 解题write up
weixin_44222346的博客
09-22 430
攻防世界flag_in_your_hand1 解题write up 题目给了的文件用浏览器打开按F12查看源代码 我这里用的是微软自带的Microsoft Edge function ck(s) { try { ic } catch (e) { return; } var a = [118, 104, 102, 120, 117, 108, 119, 124, 48,123,101,120]; if (s.length == a.le
攻防世界 Crypto高手进阶区 2分题 flag_in_your_hand1
闵行小鱼塘
12-01 758
继续ctf的旅程,攻防世界Crypto高手进阶区的2分题,本篇是flag_in_your_hand1的writeup
攻防世界 crypto 高手进阶区之flag_in_your_hand1
沐一 · 林 的博客
08-27 1454
攻防世界 crypto 高手进阶区之flag_in_your_hand1 继续开启全栈梦想之逆向之旅~ 这题是攻防世界crypto 高手进阶区之flag_in_your_hand1 下载附件,解压,一个js一个html,两边出击,浏览器看html页面,记事本看js和html的逻辑和它们之间的关系: . . 由于我曾经是web手,所以这些web类型的代码还是看得懂的,加上现在又在学逆向,就更好理解了。(笑~) . . html调用了checkToken函数,但是js中checkToken函数代码是这样的
XCTF-攻防世界CTF平台-Crypto类——4、flag_in_your_hand1(前端输入加密)
Onlyone_1314的博客
09-12 2006
下载文件之后,发现是一道前端的题目:有一个index.html文件和一个script-min.js文件: 运行html文件: 要求输入一个Token,然后点Get flag!按钮: 代码逻辑就是输入一个字符串,然后经过计算对比得到正确的flag 我们先查看源代码: <html> <head> <title>Flag in your Hand</title> <style type="text/css"> body {
攻防世界——flag_in_your_hand1
weixin_51867782的博客
01-14 1729
攻防世界——flag_in_your_hand1 原理:js代码审计 1、拿到文件后,发现是js文件和html文件。js文件可通过记事本打开。 2、先打开html文件,看到如图所示的网站。显然是让你输入特定的字符串。按f12查看网页代码, script代表js代码的开始和结束。从代码中发现输入的正确与否与ci有关。 3、打开js文件,找到关键代码 通过判断,s代表输入的字符串。每个字符与a中的数字对比,只要相差3,就输出true。所以只要将a中的数字剑减3,换成asc||字符,得到字符串。security
攻防世界-crypto-flag_in_your_hand
Lucifer的专栏
08-31 278
函数调用关系:getFlag->checkToken(token)->bm(token)->showFlag()查看script-min.js 只有以下才会赋值ic为true。只有ic等于true才能得到正确的flag。在测试界面输入Token,从而得到flag。查看界面源码得到函数入口。得到sectoken。
flag_in_your_hand1
2er0!=O的博客
07-16 350
flag_in_your_hand1 打开网页 查看网页源代码,可以看到输入正确指令可得到flag 查看js源码 发现密文a 通过判断,s代表输入的字符串。每个字符与a中的数字对比,只要相差3,就输出true。 var a = [118, 104, 102, 120, 117, 108, 119, 124, 48,123,101,120]; 所以只要将a中的数字剑减3,换成ascII字符。 115 101 99 117 114 105 116 121 45 120 98 117 得到字符串。
攻防世界crypto flag_in_your_hand
m0_74190309的博客
08-31 328
将每个十进制数减3再转为ASCII码,即可得到密码
flag_in_your_hand
Welcome To Myon'Blog !
12-27 358
Crypto flag_in_your_hand Token ASCII 详解wp
CTF--flag_in_your_hand
qq_40730029的博客
04-24 2979
Broadcast 题目: 下载附件解压后的文件如下 打开index文件,直接点击get flag错误,输入其他点击也同样 打开js文件看一下,在里面寻找正确token的条件,找到a 根据要求,只有括号里等于3的时候才返回ture,将a数组所有数-3然后转成字母,稍微处理一下让字符拼接好 将程序输出串输入到token框得到正确flag ...
攻防世界 crypto flag_in_your_hand
2302_80906109的博客
09-21 358
当作token输入得到:RenIbyd8Fgg5hawvQm7TDQ。一定要先解压缩,否则打开的网页中输入正确密码也无法显示flag。发现只有当a为三时,才会显示flag,写代码。得到:security-xbu。打开html页面,发现。
攻防世界crypto进阶区--flag_in_your_hand
qq_46927150的博客
05-02 3350
flag_in_your_hand 题目来源: CISCN-2018-Quals 附件解压后,是一个HTML文件和一个js文件 打开网页,查看源码,可以发现要让ic的值为true,才能拿到flag 查看js文件,发现只有第二个if语句条件不成立的时候,ic的值才能为true 而满足这个函数的条件的输入串s,就是token 则a数组的每一个元素减去3,再转换成对应的字符,就可以得到token的值...
攻防世界 Crypto flag_in_your_hand1
MrTreebook的博客
12-24 820
攻防世界 Crypto flag_in_your_hand11.题目下载地址2.分析题目 1.题目下载地址 点击下载 2.分析题目 题目是一个HTML文件和一个js文件 打开网页,查看源码,可以发现要让ic的值为true,才能拿到flag <script type="text/javascript"> var ic = false; var fg = ""; function getFlag() { var token = document.getElementB
flag_in_your_hand 告诉你个秘密python
Rashu99's blog
09-26 1061
flag_in_your_hand1 打开附件中的html网页查看源代码发现以下信息 再打开js文件发现以下信息 一开始我示图找s.charCodeAt这个是什么,然而并没有发现什么 然后灵机一动 已知a[i]的值,也知道3 那不就知道了s.charCodeAt(i)=a[i] - 3 这!!害 最后再用chr()转一下就能得到flagflag_in_your_hand 一样打开html 和上题一样不过我刚才没发现 但是我也测试过 点击按钮会返回一串字符串 然后再打开js,额这题跟上一题一模
XCTF进阶区Crypto之flag_in_your_hand write up
克格莫(有需要的私信)
07-02 960
下载下来查看html源码和js源码: <html> <head> <title>Flag in your Hand</title> <style type="text/css"> body { padding-left: 30%; } #flag { font-family: Garamond, serif; font-size: 36px; } #flagtitle {
攻防世界-web-file_include
最新发布
12-06
在网络安全领域,文件包含漏洞(File Inclusion Vulnerability)是一种常见且危险的安全漏洞。文件包含漏洞通常出现在Web应用程序中,允许攻击者通过特定的参数或输入来包含并执行任意文件,从而可能导致服务器被完全控制或敏感信息泄露。 文件包含漏洞主要分为两种类型: 1. **本地文件包含(Local File Inclusion, LFI)**: - 攻击者可以包含服务器上的本地文件。 - 例如,攻击者可以通过修改URL参数来包含服务器的敏感配置文件或密码文件。 2. **远程文件包含(Remote File Inclusion, RFI)**: - 攻击者可以包含远程服务器上的文件。 - 例如,攻击者可以通过修改URL参数来包含远程服务器上的恶意脚本,从而执行任意代码。 ### 示例 假设有一个简单的PHP脚本用于包含文件: ```php <?php $file = $_GET['file']; include($file); ?> ``` 在这个例子中,攻击者可以通过修改`file`参数来包含任意文件。例如,访问以下URL: ``` http://example.com/page.php?file=/etc/passwd ``` 攻击者可以获取服务器的`/etc/passwd`文件内容。 ### 防御措施 1. **输入验证**:确保用户输入的文件名符合预期,例如只允许包含特定目录下的文件。 2. **使用白名单**:定义一个允许包含的文件列表,拒绝所有不在白名单中的文件。 3. **禁用远程文件包含**:在PHP配置文件中设置`allow_url_include`为`Off`,防止远程文件包含。 4. **最小权限原则**:确保Web服务器进程只具有必要的文件访问权限。 ###
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值