审计代码(攻防世界 web simple_js)

最新推荐文章于 2024-05-23 14:45:00 发布
最新推荐文章于 2024-05-23 14:45:00 发布
阅读量1.5k 收藏
点赞数 1
分类专栏: # web 文章标签: python js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43092232/article/details/104600286
版权
本文讲述了在攻防世界Web新手区的最后一题中进行代码审计的过程。通过分析JavaScript代码,发现dechiffre()函数与密码验证有关。经过观察,确定当输入任意值时,alert()总是显示'FAUX PASSWORD HAHA',暗示dechiffre()的返回值。最终通过合理推测,找到正确密码并使用Python脚本验证了Cyberpeace{786OsErtk12}为正确Flag。
摘要由CSDN通过智能技术生成

可算刷到web新手区最后一题了,终于上了代码审计。

题目描述:小宁发现了一个网页,但却一直输不对密码。(Flag格式为 Cyberpeace{xxxxxxxxx} )

在这里插入图片描述
打开链接页面弹出一个输入密码的对话框,但是试了好几次都显示错误。
F12查看网页源代码。
在这里插入图片描述

function dechiffre(pass_enc){
   
    var pass = "70,65,85,88,32,80,65,83,83,87,79,82,68,32,72,65,72,65";
    var tab  = pass_enc.split(',');
            var tab2 = pass.split(',');var i,j,k,l=0,m,n,o,p = "";i <
最低0.47元/天 解锁文章
_n19hT
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【网络安全 | CTF】攻防世界 simple_js 解题详析
等风来
05-21 4530
因此,JavaScript 将自动为我们创建一个全局 p 变量,并将所有未声明的变量都放在全局作用域中。这意味着,用户输入密码(密文)并调用解密函数时,
攻防世界 WEB 新手练习区 writeup 007-012
ChaoYue_miku的博客
09-02 1336
007 simple_php 难度系数:1.0 题目来源: Cyberpeace-n3k0 题目描述: 小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。 0x01 打开网页 有一段PHP源代码 0x02 进行代码审计 <?php show_source(__FILE__); include("config.php"); $a=@$_GET['a']; $b=@$_GET['b']; if($a==0 and $a){ echo $flag1; } if(is_numer
[CTF_网络安全] 攻防世界 simple_js 解题详析
最新发布
qingkahui24689的博客
05-23 1718
[CTF_网络安全] 攻防世界 simple_js 解题详析,该题考察Javascript代码的解读及不同数值类型的转换姿。我们下次见,
攻防世界-Web-新手-simple_js
weixin_31610083的博客
10-11 291
题目描述】 小宁发现了一个网页,但却一直输不对密码。(Flag格式为 Cyberpeace{xxxxxxxxx} ) 【附件】 在线场景 【过程及思路】 打开在线场景后弹出输入框: 尝试输入了几次后,发现都是这个结果。 老样子,先查看网页源码。 经过代码审计,发现很坑的一件事:输入到输入框的内容经过js的函数window.prompt来保存到变量h中,之后网页直接将h经过dechiffre()这个函数一顿操作,然后把一个不知道什么东西返回并弹出,最后...
攻防世界web新手区题解(详细)
weixin_46342913的博客
08-21 6720
9.simple_php 题目描述:小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。 Knowledge PHP中, ==是不严格的比较,会先进行类型转换再比较, ===是全等,要求类型相同且值相等 解题思路: 阅读代码发现要满足a==0且if a为真,b不是数字且b>1234才会返回flag, 由题可知,我们只需构造一个a类型转化后为0且为真,b不是数字且类型转换后大于1234,用get方式提交,即可得flag。 这里构造a=0ss,b=2267s。 如图: Cyberpeac
代码审计 JavaScript代码理解.
网络安全领域___专研者.
04-20 3324
JavaScript 概括: JavaScript(简称 "JS")是一种具有函数优先的轻量级,解释型或即时编译型的编程语言。虽然它是作为 开发Web页面的脚本语言而出名,但是它也被用到了很多非浏览器环境中,JavaScript基于原型编程、多范式的动态脚本语言,并且支持面向对象、命令式、声明式、函数式编程范式.
2020-12-20
m0_53548344的博客
12-20 223
攻防世界web 1:webshell 题目描述: 小宁百度了php一句话,觉着很有意思,并且把它放在index.php里。 题解: 进入场景后可见: 通过火狐浏览器的Max HacKBar组件,可参考下面的步骤: 再通过 这样也就得到flag了 2:sumple_js 题目描述: 小宁发现了一个网页,但却一直输不对密码。(Flag格式为 Cyberpeace{xxxxxxxxx} ) 题解: 这题说因为涉及到python的知识,所以我也是通过百度得到一些信息的: 首先进入场景可看到: 这么一个密码框
攻防世界miss-01,杂项misc太湖杯
11-01
在网络安全的“攻防世界”平台上,这类杂项问题通常涵盖广泛的技术领域,可能包括但不限于密码学、网络协议分析、漏洞利用、代码审计、社会工程等。解决这类问题需要对网络安全有全面的理解,以及一定的逻辑推理和...
攻防世界 supersqli writeup
12-14
进入题目查看源码,提到sqlmap那就扫一扫 发现有注入,注入点为injiect=2’,接下来–dbs尝试查询数据库,只爆出supersqli,但无法爆出表。 回到题目 order by 判断只有两个字段(别人的writerup说–+被过滤,只能...
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
网络web安全与攻防技术_漏洞分析_网络攻防_网络安全_vulnerability_
09-29
常见网络安全协议工具使用方法,web安全漏洞分析、漏洞案例,web攻防思路分享。
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
XCTF-WEB练习区-012-simple_js
weixin_42986599的博客
03-29 4585
012-simple_js 题目描述 小宁发现了一个网页,但却一直输不对密码。(Flag格式为 Cyberpeace{xxxxxxxxx} ) 解题思路 一路点击,最后获得的一个response页面源码中含有一份JS代码,解读一下 大概阅读+猜测一下,不管输入什么密码,它都会输出哪个pass的值。ascii码转一下,目测或者打开jupyter,写python脚本,可以得出就是那个弹窗里的FAUX PASSWORD HAHA 观察到程序里面有一大串奇怪的字符,盲猜跟密码有关。\x35转换成10进制
第七题:simple_js(源代码详解)
Greedy Hat的博客
07-24 7579
第七题:simple_js(源代码详解)
攻防世界-web新手区
楼阁de猫的博客
10-15 177
view_source 题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 两种方法: 法一:在url(网址)前段加上view-source:即可,构造 法二:只需要知道查看源码的快捷键是Ctrl+U即可 get_post 题目描述:X老师告诉小宁同学HTTP通常使用两种请求方法,你知道是哪两种吗? 很简单,就是用post跟get两种传值方式,有问题一般就出在分不清两种传值方式。 GET传值主要在url后面加个问号然后再传参,然后post一般在火狐浏览器用hackbar
攻防世界-Web-lottery(.git泄露、php源码审计、弱类型利用)-XCTF 4th-QCTF-2018
Sea_Sand息禅
04-26 4512
扫描目录,发现.git泄露: 提取.git泄露的源码,得到许多文件: 网站这里: 应该是买到手之后就能拿到flag,如果是这个flag就在.git里,那就好办了,尝试配合grep命令在这些文件中查找flag,并没有结果,要想有钱买flag,首页就给我们提供了一个方法: 买彩票猜数就行了,但是怎么能猜对?这就要审计一下代码,找找漏洞了。 经过一番审计,猜数字对应的函数在api.ph...
代码审计方法与步骤
0xcc'Blog
06-20 4928
前期准备: 1.获取源码 2.安装网站 3.浏览网站结构 掌握大局: 入口文件 index.php、admin.php文件一般是整个程序的入口,详细读一下index文件可以知道程序的架构、运行流程、包含那些配置文件,包含哪些过滤文件以及包含那些安全过滤文件,了解程序的业务逻辑 配置文件 一般类似config.php等文件,保存一些数据库相关信息、程序的一些信息。先看看数据库编码,如果是gbk则可能...
Java代码审计-JS脚本劫持 及 修复处理意见
dilamo1968的博客
08-22 724
先通过iis7网站监控,输入自己的域名,就可以立马看到自己是不是遭遇JS劫持了,并且查询结果都是实时的,可以利用查询结果来更好的优化我们的网站。 以下情况,应用程序很容易受到js劫持的攻击: (1)讲js对象用作数据传输格式 (2)处理机密数据 概念: 即在一个函数运行之前把它劫持下来,添加我们想要的功能。当这个函数实际运行的时候,它已经不是原本的函数...
代码审计入门
weixin_30618985的博客
10-31 331
前言 最近在看php代码审计,学习下代码审计,看了不少师傅的博客,写的很好,下面不少是借鉴师傅们的,好记性不如烂笔头,记下,以后可以方便查看。 php代码审计需要比较强的代码能力和足够的耐心。这篇文章是写给我这样的刚刚开始审计的菜鸟,下面如果写的哪里有错误的话,还望提出,不吝赐教。 在这里也立个flag:一周至少审计一种CMS(大小不分),希望自己能够坚持下去,任重而道远。 代...
攻防世界 simple_php
07-27
它提供了一系列的演示代码和实例,帮助开发人员了解和学习如何编写安全的PHP代码,以及如何防范常见的安全漏洞和攻击。 simple_php的目标是让开发人员了解和掌握以下内容: - 常见的PHP安全漏洞,如SQL注入、跨站...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值