IDF实验室之天罗地网不难不易的js加密

最新推荐文章于 2024-06-02 12:00:23 发布
最新推荐文章于 2024-06-02 12:00:23 发布
阅读量3k 收藏
点赞数
分类专栏: IDF实验室
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010379510/article/details/44587623
版权

要输入一个flag,直接看源代码

<script type="text/javascript">
eval(function(p,a,c,k,e,d){e=function(c){return(c<a?"":e(parseInt(c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c--)d[e(c)]=k[c]||e(c);k=[function(e){return d[e]}];e=function(){return'\\w+'};c=1;};while(c--)if(k[c])p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c]);return p;}('4 a=1d("\\T\\Q\\Z\\10\\5\\Y\\n\\S\\X\\L\\W\\V\\x","");4 b="\\5\\j\\j\\0\\j\\h\\j\\k\\11\\k\\0\\0\\0\\3\\2\\0\\0\\C\\5\\3\\p\\2\\i\\5\\5\\0\\q\\q\\3\\u\\j\\h";4 c=/.+w.+w.+/P;4 d=t;4 e=a.1(O,y);9($.A(e)==b.B(/7/D,++d).B(/8/D,d*z)){4 f=a.1(t/d,R);9(f.1(y,z)=="\\1b\\M"&&$.A(f.1(t/d,d+E))=="\\p\\2\\6\\3\\i\\p\\3\\2\\i\\q\\u\\3\\n\\3\\h\\u\\6\\2\\h\\5\\6\\k\\i\\k\\i\\2\\2\\0\\6\\C\\5\\6"){r=a.1(15);9(r.m(d)-o==r.m(++d)-o&&r.m(--d)-o==r.m(--d)){4 g=l.H(1e);g=g.v()+g.v();9(r.1((++d)*E,1c)==g.19("\\h\\n\\M\\18")&&c.16(a)){d=l(s)+l(a.17)}}}};9(a.1(F,s)!=l.H(d)||a.1(F,s)=="\\12"){K("\\13\\L\\14\\1a\\N\\N\\J\\J")}U{K("\\I\\G\\I\\G\\x")}',62,77,'x37|substr|x30|x35|var|x66|x31|||if||||||||x65|x34|x33|x36|String|charCodeAt|x61|0x19|x64|x38||0x1|0x0|x62|toLowerCase|_|uff01|0x5|0x2|md5|replace|x39|ig|0x3|0x4|u559c|fromCharCode|u606d|u3002|alert|uff0c|x73|u60f3|0x8|gi|u5165|0x7|x67|u8f93|else|u5e74|u5c11|u5427|x6c|u4f60|u7684|x63|x7a|u989d|u518d|0xd|test|length|x79|concat|u53bb|x6a|0x6|prompt|0x4f'.split('|'),0,{}))
</script>

是加密过了,放到浏览器里跑一下,跑出解密的源码

<script>
var a = prompt("输入你的flag吧,少年!", "");
var b = "f3373e36c677750779f5d04ff7885b3e";
var c = /.+_.+_.+/gi;
var d = 0x0;
var e = a.substr(0x8, 0x5);
if ($.md5(e) == b.replace(/7/ig, ++d).replace(/8/ig, d * 0x2)) {
	var f = a.substr(0x0 / d, 0x7);
	if (f.substr(0x5, 0x2) == "js" && $.md5(f.substr(0x0 / d, d + 0x3)) == 

"d0154d5048b5a5eb10ef1646400719f1") {
		r = a.substr(0xd);
		if (r.charCodeAt(d) - 0x19 == r.charCodeAt(++d) - 0x19 && r.charCodeAt(--d) - 0x19 == 

r.charCodeAt(--d)) {
			var g = String.fromCharCode(0x4f);
			g = g.toLowerCase() + g.toLowerCase();
			if (r.substr((++d) * 0x3, 0x6) == g.concat("easy") && c.test(a)) {
				d = String(0x1) + String(a.length)
			}
		}
	}
};
if (a.substr(0x4, 0x1) != String.fromCharCode(d) || a.substr(0x4, 0x1) == "z") {
	alert("额,再去想想。。")
} else {
	alert("恭喜恭喜!")
}
</script>

然后开始推算,b.replace(/7/ig, ++d).replace(/8/ig, d * 0x2)后变成f3313e36c611150119f5d04ff1225b3e,原字符串是jiami

d0154d5048b5a5eb10ef1646400719f1原字符串是wctf,加上a的(5,2)是“js”,a能匹配c的模式,d最后变成123

a的格式应该是wctf{js_jiami_????????}(?表示未知),由r.charCodeAt(d) - 0x19 == r.charCodeAt(++d) - 0x19 && r.charCodeAt(--d) - 0x19 == r.charCodeAt(--d)知,前两个问号是xx,后面六个?和g(ooeasy)相同,所以a就是wctf{js_jiami_xxooeasy}

提交,通过!

以夕阳落款
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
CTF基础知识
m0_65849838的博客
04-26 6193
文章目录一. CTF简介1.开启题目并点击题目附件2.得到正文和flag①正文②FLAG二.竞赛模式1.开启题目并点击题目附件2.正文和flag①正文理论知识Jeopardy-解题AwD-攻防模式AWP-攻防增强RHG-自动化[ AI自动化]RW-真实世界KoH-抢占山头Mix[混合]②flag三.比赛形式1.开启题目并点击题目附件2.正文和flag①正文线上线下②flag四.题目1.开启题目并点击题目附件二.正文和flag①正文WebPwnReverseCryptoMisc②flag 一. CTF简介 1
CTF 夺旗 Capture the Flag(探测可存储的flag)
qq_43613772的博客
06-08 5429
CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而夺得分数。为了方便称呼,我们把这样的内容称之为“Flag”。 信息探测: 扫描主机开放的端口号: nmap -p- -T4 靶场IP地址 和前几次一样的快速...
CTF本地靶场搭建——静态flag题型的创建
最新发布
qq_44373268的博客
06-02 557
静态容器内的内容对所有队伍而言是相同的,并且其中包含的静态flag用于验证队伍是否成功找到了预设的漏洞或完成了特定的安全挑战,而不是通过攻击其他队伍来获取flag。静态flag意味着这些flag是预先设定好的,不会随比赛进程或队伍行为动态改变,与之相对的是动态flag,动态flag可能会根据攻击或防守的情况发生变化。然而,如果要将静态flag的概念映射到更传统的CTF题型上,它可以出现在任何需要验证固定解决方案的题目中,比如在某些**Misc(杂项)或特定情境下的Web、**Crypto(密码学)
渗透测试--CTF--FLAG
qq_50034496的博客
12-06 5330
渗透测试--CTF--FLAG
ctf题库-FLAG
miko2018的博客
08-21 1万+
&lt;题目&gt; FLAG 请输入 FLAG,下面的页面会告诉你 FLAG 是否正确 解题链接: http://ctf5.shiyanbar.com/qwctf/flag-checker.html &lt;解答&gt; 打开连接。发现是一个对话框。 任意输入一个值后,提示“wrong…”,也就是说只有输入正确的值才能获得flag。 ※在Chrome下使用ctrl...
CTF解题
m0_74097148的博客
11-29 1096
第三题:点击链接后一脸懵,但我看到题目提示肯定用php,于是我加了后缀index.php发现没啥变化,于是就不会了,看了一些大佬的提示,有的是扫目录或者是不断在php后面加后缀,于是得到了index.phps发现出现了一些代码,查看网页源代码进行审计。该代码的意思时不能将id的值通过get传给admin,但必须让admin等于get传值,又由于传得值会经过url解码,(我又得知浏览器会对写入的东西进行一次url解码),因此必须传值的时候进行两次url编码才可以,即对admin进行两次url编码即可。
搜狗实验室新闻数据整理.zip
11-23
【标题】"搜狗实验室新闻数据整理.zip" 提供了一个新闻文本分类的实践平台,重点关注的是自然语言处理(NLP)领域中的文本分类任务。文本分类是NLP的一个基础任务,它涉及到对文本进行自动分类,例如将新闻分为经济...
nlp自然语言处理实验六 TF-IDF实验
06-09
在这个“nlp自然语言处理实验六 TF-IDF实验”中,我们将深入探讨TF-IDF的概念以及如何通过代码实现它。 首先,TF-IDF的基本思想是:如果一个词在文档中频繁出现但在整个文集(或语料库)中不常见,那么这个词对于该...
NLP实验六:TF-IDF
06-09
中国海洋大学自然语言处理课程实验一全部代码 包含文件: │ dataset.txt │ dataset_cut.txt │ stopwords.txt │ TF-IDF.ipynb │ TF-IDF.py
基于Python实现TF-IDF矩阵表示(人工智能实验)【100011921】
04-19
TF-IDF(Term Frequency-Inverse Document Frequency)是一种在信息检索和文本挖掘领域广泛使用的权重计算方法,用于评估一个词在文档中的重要性。这个概念基于两个原则:词频(Term Frequency, TF)和逆文档频率...
基于Python实现TF-IDF矩阵(人工智能实验)【100011568】
04-04
在本题中,一共有六项数值需要进行回归预测,anger, disgust, fear, joy, sad, ...同样,首先将训练样本进行TF-IDF编码后进行预测。并依据上一题中详细解释过的KNN算法和Lp算法得到K个与测试样本距离最近的训练样本。
网络渗透CTF实践:获取靶机Web Developer 文件/root/flag.txt中flag
yellowO的博客
12-27 4456
实验目的:通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围,如MISC、PPC、WEB等,通过实践,加强团队协作能力,掌握初步CTF实战能力及信息收集能力。(Dirb 是一个专门用于爆破目录的工具,在 Kali 中默认已经安装,类似工具还有国外的patator,dirsearch,DirBuster, 国内的御剑)截图。利用该插件可能存在的漏洞。pwd查看当前所在的目录,cd切换到/var/www/html目录下,ls查看当前目录下的内容,找到wp-config.php文件。
ctf找flag
m0_53042636的博客
04-12 9964
1、http://106.52.39.144 用御剑和burp suite 来去找到第二个flag ,操作步骤配截图。 先搜索一下网站 然后打开网站源代码 搜索他的zd.txt 得到第一个flag和字典,将字典复制出来,建立字典库 将其放在御剑1.5的配置文件中 用这个字典扫描这个网站 双击网站打开并下载这个tar文件。 ...
CTF之一次曲折获取Flag的过程
zhangge3663的博客
05-31 4704
Hello各位朋友们,我是小杰,今天我们继续CTF之旅。 好,直接步入正题,先看看这次的题目描述。 通过题目描述,是有一个什么鬼机器人,能和世界进行交流巴拉巴拉......初步确定是需要获取两个Flag,题目的关键字是“枚举”。 好的,打开靶标系统~ 映入眼帘的就是这个CHILL HACK的字样,还有一个“骷髅头”。下边有一处登陆系统的地方。 很好,打开我们的“hack”机器——Kali2020。(这里为什么不用忍者系统一会儿说明。) 首先确定我们攻击机的IP地址:192..
CTF之misc-图片隐写
热门推荐
Battery的博客
05-03 13万+
一·隐写术的介绍 隐写术是一门关于信息隐藏的技巧与科学,所谓信息隐藏指的是不让除预期 的接收者之外的任何人知晓信息的传递事件或者信息的内容。隐写术的英文 叫做Steganography,来源于特里特米乌斯的一本讲述密码学与隐写术的著 作Steganographia,该书书名源于希腊语,意为“隐秘书写”。 二.图片隐写 1.常用工具 HexWorkshop Stegsolve Binwalk dd命令 2.查看十六进制,用HexWorkshop将图片打开,搜索flag等关键字或翻到最后,可能会
你不知道的JavaScript 笔记0x0 概览
cell的博客
03-21 511
你不知道的JavaScript
网络安全CTF夺旗赛入门到入狱-入门介绍篇
2201_75735270的博客
09-25 932
flag是指一串具有一定格式的字符串或其他内容,flag可能来自于一台远端的服务 器,一个复杂的软件,也可能隐藏在一段通过密码算法或协议加密的数据,或是一 组网络流量及音频视频文件中。选手需要综合利用自己掌握的安全技术,并辅以快 速学习新知识,通过获取服务器权限,分析并破解软件或是设计解密算法等不限定 途径来获取flag。CTF攻防模式。
【青少年CTF】“Flag在哪里?”解题记录
qq_64868579的博客
06-04 1345
例如“Flag在哪里?青少年CTF训练平台:www.qsnctf.com。复制以后选择其中qsnctf{}部分提交即可。第一反应就是查看网页源代码寻找flag。描述中并没有给出什么有用的信息。博主用户名:Fourstar.一般来讲有关于直接问Flag的。开启Game-Box题目环境。但是右键或者选中都没有用。所以直接F12进入检查。
CTF利用大佬们的webshell拿取flag
Javachichi的博客
04-27 610
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。这份完整版的网络安全(黑客)全套学习资料已经上传至CSDN官方,朋友们如果需要点击下方链接即可前往获取【保证100%免费】。我们在看视频学习的时候,不能光动眼动脑不动手,比较科学的学习方法是在理解之后运用它们,这时候练手项目就很适合了。学习黑客常用的开发软件都在这里了,给大家节省了很多时间。比较早的一场CTF了,做了几个web。而upload最为显著了,发现存在目录遍历。
nlp实验六:tf-idf
08-29
tf-idf是自然语言处理中一种常用的文本特征表示方法。tf代表词频(term frequency),idf代表逆文档频率(inverse document frequency)。 tf表示在一篇文档中一个词出现的频率。一般来说,一个词在一个文档中出现...
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值