Hack This Site JavaScript 6
题目描述:
解题思路:
接着我们需要查看页面代码,找到更多信息,如下图:
<script type="text/javascript" src="/missions/javascript/6/checkpass.js"></script>
<script language="javascript">
RawrRawr = "moo";
function check(x)
{
"+RawrRawr+" == "hack_this_site"
if (x == ""+RawrRawr+"")
{
alert("Rawr! win!");
window.location = "about:blank";
} else {
alert("Rawr, nope, try again!");
}
}
function checkpassw(moo)
{
RawrRawr = moo;
checkpass(RawrRawr);
}
</script>
代码中包含第四题的check()函数,此外还新增加了checkpassw()函数,如果你把精力放在这两个函数上,那么很可惜,你输入的密码会一直报错。
仔细的你应该观察到有这样一行代码,
<script type="text/javascript" src="/missions/javascript/6/checkpass.js"></script>
没错这段代码才是解题的关键。我们将 /missions/javascript/6/checkpass.js
添加到导航栏,访问https://ww.hackthissite.org/missions/javascript/6/checkpass.js
你将看见解题的重要代码如下:
阅读代码我们知道,输入正确的pass值将通过,分析代码我们很容易的出密码为moo pwns
,注意这两个单词之间用space键(空格键)连接。
这里补充另一种方法找到至关重要的隐藏代码,操作步骤如下:
查看源代码–>点击sources–>找到checkpass.js
涉及的知识点:
这题重要的是,我们要很仔细的观察找到src,要不然我们一直纠结于那两个函数是没有结果的。