XCTF-WEB练习区-012-simple_js

最新推荐文章于 2024-04-07 15:12:29 发布
最新推荐文章于 2024-04-07 15:12:29 发布
阅读量4.5k 收藏
点赞数
分类专栏: CTF 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42986599/article/details/123816139
版权

012-simple_js

题目描述

小宁发现了一个网页,但却一直输不对密码。(Flag格式为 Cyberpeace{xxxxxxxxx} )

解题思路

  1. 一路点击,最后获得的一个response页面源码中含有一份JS代码,解读一下在这里插入图片描述

  2. 大概阅读+猜测一下,不管输入什么密码,它都会输出哪个pass的值。ascii码转一下,目测或者打开jupyter,写python脚本,可以得出就是那个弹窗里的FAUX PASSWORD HAHA

  3. 观察到程序里面有一大串奇怪的字符,盲猜跟密码有关。\x35转换成10进制是53,对应的ascii码是5。直接print这个字符串在这里插入图片描述

  4. 把这串数字再转成ascii码在这里插入图片描述

  5. 加上题目描述的flag的壳即可

天才魔仙
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
simpleJS
03-27
simpleJS 基本的Java脚本
XCTF-RE】新手练习-simple-unpack
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ld1cw8
simple_js
qq_52431855的博客
12-13 763
simple_js 知识点: JSjs全称JavaScript,是运行在浏览器上的脚本语言。 Python:Python 是一个高层次的结合了解释性、编译性、互动性和面向对象的脚本语言。 方法:打开题目场景发现 随意输入一个密码 123456 看是否有提示, 仍然没有思路,于是打开源代码分析源代码,发现不管输入任何密码,都会弹出假的密码,真密码为 \x35\x35\x2c\x35\x36\x2c\x35\x34\x2c\x37\x39\x2c\x31\x31\x35\x2c\..
simple_js-攻防世界
最新发布
szhangliwenya的博客
04-07 718
是 JavaScript 中的一个静态方法,用于从一系列 Unicode 码点(即数字)中创建一个字符串。该方法接受一个或多个数字作为参数,每个数字代表一个 Unicode 码点,然后返回一个包含这些码点对应字符的字符串。Unicode 是一种字符编码标准,它为每个字符(如字母、数字、标点符号等)分配一个唯一的数字码点。在JavaScript中,赋值表达式本身会返回被赋的值。上面其实就是将二个字符串对应的ascill对应字母的字符串。函数,并传入了一个加密的字符串(以十六进制形式表示)
Web---simple_js
qq_46927150的博客
04-24 389
simple_js 题目描述:小宁发现了一个网页,但却一直输不对密码。(Flag格式为 Cyberpeace{xxxxxxxxx} ) 打开题目场景后,会让你输一个密码,随便输,他会提示你“FAUX PASSWORD HAHA”。 查看源码,找到js代码。 会有一串非常奇怪的字符串: \x35\x35\x2c\x35\x36\x2c\x35\x34\x2c\x37\x39\x2c\x31\x31\...
XCTF WEB simple_js
无限迭代中......
07-01 784
https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=5067 题解: F12查看网页源代码,找到index文件,仔细阅读js代码。(或者view-source:命令) 会发现dechiffre返回值与参数pass_enc没有任何关联,返回值是固定的,即不论输入什么都是一样得输出。所以...
XCTF-RE】新手练习-maze
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/fr45py
XCTF-Mobile】新手练习-12.rar
09-01
题目:https://adworld.xctf.org.cn/task/answer?type=mobile&number=6&grade=0&id=5095&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/ctf/hackermind
XCTF-RE】新手练习-logmein
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ez5t60
XCTF-RE】新手练习-insanity
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/siwtcm
SimpleJs:SimpleJs是为了简化您的javascript代码而无需使用jquery
05-11
简单JS 简单的js是为了简化您的javascript代码而无需使用jquery 功能ss。 发布并获取请求 ss . get ( 'data.html' , { params : [ { name : 'ss' , value : 'js' } ] , success : function ( result ) { alert ( result ) } } ) ; ss . get ( 'data.html' , { success : function ( html ) { //Callback function } } ) ; ss . get ( 'data.html' , { params : [ { name : 'ss' , value : 'js' } ] , success : function ( result ) {
SimpleJS 生成动态效果的js框架
02-18
SimpleJS 生成动态效果的js框架! SimpleJS 生成动态效果的js框架!
攻防世界--simple_js
HEAVEN569的博客
03-17 2744
题目描述:小宁发现了一个网页,但却一直输不对密码。(Flag格式为 Cyberpeace{xxxxxxxxx} ) 打开网址,就一个密码输入框,啥都没有,尝试随便输入一个密码,报错。 ctrl+U 查看源代码 <html> <head> <title>JS</title> <script type="text/javascript"> function dechiffre(pass_enc){ ......
攻防世界——simple_js
XYZCG的博客
09-06 424
梳理一遍,我们可以得知中间那一大串循环的作用就是将数组的值作为十进制转为ASCII,结果为FAUX PASSWORD HAHA。但是pass_enc只在最初起了作用,而这个结果也不是我们要的,那么答案就极有可能在最下面的那一长串里。题目描述:小宁发现了一个网页,但却一直输不对密码。(Flag格式为 Cyberpeace{xxxxxxxxx} )将其16进制转换为10进制后,再将其转为ASCII后得到答案786OsErtk12。这是一个博主写的,我觉得整理得很好。
攻防世界——新手——simple_js
weixin_45864041的博客
08-19 201
打开题目。随意输入密码尝试登陆。 进入页面发现什么都没有,直接F12查看源码。可以看到很明显的有一串十六进制数字。我们猜测这个应该就是flag。 上python,输出成十进制看。 这应该是一串字符的acsII码 用python将其转化成字符串。 flag出现。 ...
XCTF_Web_新手练习simple_js(源代码详解)
热门推荐
1stPeak's Blog
06-13 1万+
第二题:simple_js (源代码详解) 目标: 掌握有关js的知识 Writeup 进入环境后我们遇到了输入密码,于是我们随便输入一个密码,点击确定 之后啥也没有,于是我们看看源代码,哎,有东西,不错呦 <html> <head> <title>JS</title> <script type="text/javascrip...
攻防世界新手练习12之simple_js
qq_37872337的博客
08-19 724
0x00        Tips:小宁发现了一个网页,但却一直输不对密码。(Flag格式为 Cyberpeace{xxxxxxxxx} ) 这是本题描述,吐槽党要把持不住了,发现一个网页就去输密码了,要不是看到标题是simple_js还以为是爆破题呢~ 0x01 先打开页面再说~ 是一个js弹窗让输入密码,随便尝试输入了a,被莫名嘲讽~ 这里勾选"阻止此页面创建更多对话框"之后【右键】-【查看页面源代码】,或者直接使用view-so
攻防世界web刷题 新手 simple_js (代码解读加思路分析)
qq_39585393的博客
11-13 409
题目 小宁发现了一个网页,但却一直输不对密码。(Flag格式为 Cyberpeace{xxxxxxxxx} ) 题目分析与解题 随便输入进去 分析: 提示为js直接查看源代码 <html> <head> <title>JS</title> <script type="text/javascript"> function dechiffre(pass_enc){ var pass = "70,65
web-ics-05
07-28
对于题目"web-ics-05",根据提供的引用内容,我们可以得到以下信息: - 这道题可能是在入侵后利用管理平台来完成一些信息的收集,读取文件并利用是非常重要的。\[1\] - 在源代码中有一段注释,提到要给HTTP头部添加X...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值