IDF实验室之天罗地网简单的js解密

最新推荐文章于 2018-05-15 23:43:13 发布
最新推荐文章于 2018-05-15 23:43:13 发布
阅读量1.8k 收藏
点赞数
分类专栏: IDF实验室
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010379510/article/details/44572739
版权

给了一个页面,老样子,看网页源码

<script>
/**
 * Pseudo md5 hash function
 * @param {string} string
 * @param {string} method The function method, can be 'ENCRYPT' or 'DECRYPT'
 * @return {string}
 */
function pseudoHash(string, method) {
  // Default method is encryption
  if (!('ENCRYPT' == method || 'DECRYPT' == method)) {
    method = 'ENCRYPT';
  }
  // Run algorithm with the right method
  if ('ENCRYPT' == method) {
    // Variable for output string
    var output = '';
    // Algorithm to encrypt
    for (var x = 0, y = string.length, charCode, hexCode; x < y; ++x) {
      charCode = string.charCodeAt(x);
      if (128 > charCode) {
        charCode += 128;
      } else if (127 < charCode) {
        charCode -= 128;
      }
      charCode = 255 - charCode;
      hexCode = charCode.toString(16);
      if (2 > hexCode.length) {
        hexCode = '0' + hexCode;
      }
      
      output += hexCode;
    }
    // Return output
    return output;
  } else if ('DECRYPT' == method) {
    // DECODE MISS
    // Return ASCII value of character
    return string;
  }
}
document.getElementById('password').value = pseudoHash('47491e4d194c4a4c1a4e1a4949464d1c4f4a191a474c1b49191c48461c19461b', 'DECRYPT');
</script>
js就是看着不舒服,翻译成C# 

        public string pseudoHash(string str, string method)
        {
            // Default method is encryption
            if (!("ENCRYPT" == method || "DECRYPT" == method))
            {
                method = "ENCRYPT";
            }
            // Run algorithm with the right method
            if ("ENCRYPT" == method)
            {
                // Variable for output string
                string output = "";
                // Algorithm to encrypt
                char[] ch = str.ToCharArray();
                char charCode;
                string hexCode;
                for (int x = 0, y = str.Length; x < y; ++x)
                {
                    charCode = ch[x];
                    if (charCode < 128)
                    {
                        charCode = (char)(charCode + 128);
                    }
                    else if (charCode > 127)
                    {
                        charCode = (char)(charCode - 128);
                    }
                    charCode = (char)(255 - charCode);
                    hexCode = Convert.ToString(charCode,16);
                    if (hexCode.Length < 2)
                    {
                        hexCode = '0' + hexCode;
                    }
                    output += hexCode;
                }
                // Return output
                return output;
            }
            else if ("DECRYPT" == method)
            {
                return str;
            }
            return "";
        }
写个逆函数就是 

        public string getIt(string str)
        {
            char[] ch = str.ToCharArray();
            string s = "";
            for(int i = 0; i < str.Length - 1; i+=2)
            {
                s += (char)(255-Convert.ToInt32(ch[i] + "" + ch[i + 1], 16)-128) + "";
            }
            return s;
        }
然后结果就出来了,86a2f353e1e6692c05fe83d6fc79cf9d

看样子是个md5码,去解了一下,是4914的md5码,提交,坑爹,不对,然后提交md5码,出来了!!!wctf{jS_decRypt__Eaaasy},。。。

提交,通过!

以夕阳落款
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
简单js解密
ida0918的博客
09-27 2136
这里这里→ http://ctf.idf.cn/game/web/43/index.php 源代码:简单js解密 这道题还是从老外那里抄的,老外太牛逼了不然以我的智商累死也编不出这种题啊。。 PS:我只是单纯地把这题抄过来了,还没有做,实在不会啊。。。 = =! 密码: /** * Pseudo md5 hash function * @param {stri
搜狗实验室新闻数据整理.zip
11-23
【标题】"搜狗实验室新闻数据整理.zip" 提供了一个新闻文本分类的实践平台,重点关注的是自然语言处理(NLP)领域中的文本分类任务。文本分类是NLP的一个基础任务,它涉及到对文本进行自动分类,例如将新闻分为经济...
IDF-CTF-简单js加密 writeup
weixin_30448685的博客
07-20 141
题目链接: http://ctf.idf.cn/index.php?g=game&m=article&a=index&id=43 知识点:js语法 这里这里→ http://ctf.idf.cn/game/web/43/index.php 思路: 查看网页源码,阅读js代码,发现函数实现了加密方法,但是解密的方法并没有实现,根据加密的部分我们容易写出解密...
IDF实验室-简单js解密
_明灭的专栏
05-30 4634
原题:[简单js解密] writeup:直接看代码,页面内有一段script:/** * Pseudo md5 hash function * @param {string} string * @param {string} method The function method, can be 'ENCRYPT' or 'DECRYPT' * @return {string} */ f
IDF实验室WriteUp
greyfreedom的专栏
05-12 7528
第一题  被改错的密码 题目给出一个类似于MD5码的字符串,cca9cc444e64c8116a30la00559c042b4。熟悉MD5的童鞋应该很容易就能看出其中的猫腻,中间有一个怪异的I。再数一下字串的长度是33,刚好比标准MD5的长度多一。去掉I以后将MD5转化为明文。得解。 第二题  啥? 题目只给出一个图片,下载之。用WinHex打开,搜索“ctf”发现  得解。
习题4-6 莫尔斯电码
JXUFE_ACMer的博客
05-15 1610
原题:莫尔斯电码1、此英文原题大致意思是给定一些莫尔斯编码,给定一些已知字典,给定一些编码,求解这些编码的对应原文。如果可以精确匹配,则直接输出原单词,如果有多个可精确匹配的结果,则输出匹配结果里字典序最小的单词并在末位加上“!”;如果无法精确匹配,则可以在编码的末尾增加或删除一些字符后匹配单词(增删应尽量小,就是找到增删最少的模糊匹配),无论增删后匹配一个还是多个,最后都要加上“?”;如果有多个...
IDF实验室天罗地网--简单js解密
Shinukami's Space
05-25 1451
地址: ctf.idf.cn/index.php?g=game&m=article&a=index&id=43 题目: http://ctf.idf.cn/game/web/43/index.php 和上篇差不多,直接查看源代码,发现 function pseudoHash(string, method) {  // Default method is encryption 
IDF实验室天罗地网简单js
何彬的博客
03-21 1886
发现里面有个unescape(),用个在线工具解码, p1解码后是: function checkSubmit(){var a=document.getElementById("password");if("undefined"!=typeof a){if("4eeca4 p2解码后是: b0f5661864a12d73f4d3ddc0a"==a.value)return!0;aler
IDF实验室-天罗地网-COOKIE欺骗-writeup
sn_RNA的专栏
04-22 6172
最近在学习ctf 从idf实验室上面遇到了一道题,通过同学和老师的帮助,最终解决了问题。google的时候没有看到这题的write up,那么就由我做第一个吧。 题目描述: COOKIE欺骗 这里这里→ http://ctf.idf.cn/game/web/40/index.php   打开所给的链接得到的网页里面有一个非常长的字符串,并不能猜测是什么样的编码方式
nlp自然语言处理实验六 TF-IDF实验
06-09
在这个“nlp自然语言处理实验六 TF-IDF实验”中,我们将深入探讨TF-IDF的概念以及如何通过代码实现它。 首先,TF-IDF的基本思想是:如果一个词在文档中频繁出现但在整个文集(或语料库)中不常见,那么这个词对于该...
NLP实验六:TF-IDF
06-09
中国海洋大学自然语言处理课程实验一全部代码 包含文件: │ dataset.txt │ dataset_cut.txt │ stopwords.txt │ TF-IDF.ipynb │ TF-IDF.py
基于Python实现TF-IDF矩阵表示(人工智能实验)【100011921】
04-19
TF-IDF(Term Frequency-Inverse Document Frequency)是一种在信息检索和文本挖掘领域广泛使用的权重计算方法,用于评估一个词在文档中的重要性。这个概念基于两个原则:词频(Term Frequency, TF)和逆文档频率...
esp-idf-v4.4.3
05-27
ESP-IDF(Espressif IoT Development Framework)是Espressif Systems公司推出的一个开源框架,用于开发基于ESP32和ESP32-S系列微控制器的物联网应用程序。ESP-IDF v4.4.3 是该框架的一个特定版本,它包含了对ESP32...
IDF实验室之万里寻踪图片里的秘密
何彬的博客
03-23 3668
题目给了一张图片 用ps打开,直接显示“此PNG包含用于Adobe Fireworks的其他数据,在储存是扔掉这些数据”,好吧,下载一个FW,直接打开 flag就是wctf{flag_woldy_s_email} 提交,通过!
IDF实验室之初探乾坤Fuck your brain
何彬的博客
03-20 3575
题目如下: ++++++++++++[>++++>+++++>++++++>+++++++>++++++++>+++++++++>++++++++++>>>+++.---.>>>+++.>>++++++.>>>>----.>>>+++.>---.>++. 好吧,我找到了这种语言叫“brainfuck”,至于如何用我还真不会。。。 在网上找到了一个C写的brainfuck的编译器,直接拿来用了
IDF实验室之百密一疏特殊的日子
何彬的博客
03-24 3123
这题给的是CRC32的密文,直接用暴力破解,出题的人说格式是YYYYMMDD,直接用C#遍历 private void button1_Click(object sender, EventArgs e) { int flag = 0; string s; CRC32Cls CRC = new
IDF实验室天罗地网不难不易的js加密
何彬的博客
03-24 3037
要输入一个flag,直接看源代码 eval(function(p,a,c,k,e,d){e=function(c){return(c35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c--)d[e(c)]=k[c]||e(c);k=[function(e){return d[e]}];
IDF实验室之万里寻踪红与黑
何彬的博客
03-19 3023
给了一张红色和黑色的图片 首先想到的是把红色和黑色去掉,结果出来一个模糊但是有轮廓的图案,估计flag就是这个了,拖进神器Stegsolve里面,立马就出来了 Oh, my god! 感觉好没技术含量,于是自己写一个处理程序 import java.io.BufferedReader; import java.io.File; import java.io.FileInputStr
TF-IDF算法简单解释
最新发布
07-02
TF-IDF(Term Frequency-Inverse Document Frequency)是一种常用的文本挖掘和信息检索算法,用于衡量一个词语对于一个文档集合的重要程度。它的核心思想是结合了词频(Term Frequency, TF)和逆文档频率(Inverse ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值