#实验吧整理#他的情书

最新推荐文章于 2021-10-09 14:02:09 发布
最新推荐文章于 2021-10-09 14:02:09 发布
阅读量235 收藏
点赞数
分类专栏: # 题解
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43476037/article/details/100176977
版权

知识点

  • 常见密码解密
  • 控制台执行js代码
  • 整合运行js代码

wp

  • F12查看源码emmmm,一段卖萌下面的love标签里,应该是一段url编码,要抱抱的js函数下面是一段jsfuck
    在这里插入图片描述
    在这里插入图片描述
  • url解码得到一段代码,而且这段代码在源码里面有
    在这里插入图片描述
  • js解码得到提示
    在这里插入图片描述
  • 控制台可以执行js代码,所以将eval改成console.log执行,根据得到的js代码,应该是指向了一个网址,其中addr,pass1,pass2都是整合字段
    在这里插入图片描述
  • 整合那段js代码,再次执行(将pass改成pass2即可得到pass2)
var cry="Rm9yM0re354v5E4FUg5FasDboooo==";
var addr='soroki.php?passwd=';
var locatie=location.href
var out=''; 
var pass2=cry.substring(15,4*4)+cry.substring(24,5*5)+cry.substring(0,1)+cry.substr(7,1)+cry.substr(11,1)+cry.substr(13,1)+cry.substring(3+3,7);
pass=locatie.substr(locatie.indexOf('?')+1);
addr=addr.substring(0,addr.indexOf('?')+1)+'l0vau=';
document.write(pass2)
  • 通过执行得知,pass=http://ctf5.shiyanbar.com/crypto/4/,addr=soroki.php?l0vau=和pass2=FoRevEr,最后网址:http://ctf5.shiyanbar.com/crypto/4/soroki.php?l0vau=FoRevEr
    在这里插入图片描述
  • 访问后得到一段base64密码
    在这里插入图片描述
  • base64解密
    在这里插入图片描述
  • 凯撒解密得到flag
    在这里插入图片描述
vircorns
关注
专栏目录
实验吧-密码学-他的情书(进一步了解js代码调试和console.log)
Sea_Sand息禅
02-17 907
打开网站,在白色背景下的任一点上点击鼠标,白色部分都会消失(包括password输入框),那么就无法输入。 查看源码,发现是明显的从源码解决问题。 火狐F12查看器查看源码(如果是简单的操作,可以view-source看源码,用到控制台的话,尽量用开发者工具查看)。 先看页面上输入密码的地方的代码: 可以看到,输入密码,点击按钮就会执行zhegejiamiyidiandoubuku()...
CTF 他的情书
onlinee的博客
08-23 4298
从前从前,有个人爱你很久很久~~~ 实验吧题地址:http://www.shiyanbar.com/ctf/1812 这题点进去的时候发现鼠标右键被禁用。。js的作用。 F12源码走起 网页上有两个提示: 在源码中可以看到      两种不同的加密eye(右图的)是用jsfu ck编码 直接放在console中解码弹出一个提示urldecode 再看love(左图的)在
实验吧 他的情书
weixin_30384217的博客
04-10 75
知识点: 1. 点击或随便输入之后 网页不能右击查看源码,因为JScript的原因 F12查看页面信息 发现三块加密的地方 (1) URL解码之后 (2)JScript.Encode 密文是要抱抱前面的 #@~^EwAAAA==C^+.D`rt+^VKE#p@#@&EwUAAA==^#~@ ...
实验吧 ---- 隐写术之so beautiful so white
落花四月
03-24 1618
  1: 解题思路:看见这一题,基本不需要想太多就知道具体过程了,已经做过类似的·题目了,具体过程如下: 继续调试就可以了: 把二维码截图下来放在http://jiema.wwei.cn/。就可以得到·答案·了 (其实使用扫一扫也是可以的,但是我认为使用网络工具比较好,毕竟能够熟悉一下工具的操作流程)   得到答案:flag{AppLeU0}   2:    ...
[VNCTF 2021]Ez_game-JS类题目学习记录
cjdgg的博客
03-15 2149
[VNCTF 2021]Ez_game-JS类题目学习记录 之前没咋做过js的题,也没写过js项目,但还是能简单看懂一些js代码,基础有点薄弱,所以记录下这次的做题。 这就是游戏的开始叭,你有一个回旋镖作为武器,然后金币是0,生命值是3,这个游戏就是需要你打怪过关,应该是让你通关才会给你flag,那就先玩一局看看叭 手残党第二关就没了,玩了一局唯一的感受就是好难玩,不过死后它提示可以按ESC,按了下应该是重生,不过属性保留 emem啥也不说既然这个游戏要通关才给flag,那我就找找过关函数 还真有,
网页版情书代码,一款给女朋友表白的自动情书代码,HTML会动的老婆表白情书代码
02-15
情书代码中,JavaScript可以实现各种动态效果,如定时显示隐藏的内容、响应用户的点击事件、播放音乐或视频等。例如,可以编写一个函数,在特定时间自动弹出表白信息,或者当鼠标悬停在某个元素上时,让该元素缓慢...
给我爱的他的情书.doc
03-02
这篇文档虽然名为“给我爱的他的情书”,但实际上是一篇探讨爱情、感情表达与自我认知的文章。以下是从内容中提炼出的相关知识点: 1. **情感表达的困难**:作者指出,表达爱情有时会变得异常艰难,尤其是当对方的...
二维码情书(网页版的动态表白情书).rar
01-08
二维码情书是一款创新的、基于移动端的动态表白应用,它将传统的文字情书与现代的二维码技术相结合,为用户提供了独特的情书表达方式。这款应用的亮点在于它以网页版的形式呈现,用户可以通过下载并安装APK文件在...
精品内部2019“三行情书比赛经费清单 .pdf
02-26
精品内部2019“三行情书比赛经费清单 .pdf
【PHP小源码】一封情书,情人节给爱人一个小惊喜吧
最新发布
07-16
PHP示例源码,包含字体和图片资源。由于字体为授权字体,该授权只能我自己使用的,因此建议使用的时候更换一下字体。
控制台执行JS脚本
军大君的博客
03-17 2604
通过id来找到对应的按钮,然后执行点击事件 var btn = document.getElementById("对应标签的id"); var timer = setInterval(function(){ if(btn.disabled == false){ btn.click(); //执行点击事件 clearInterval(timer); //清空点击事件加粗样式 } }) ...
CTF常见加密方式JS
cainsoftware的博客
10-09 2335
一、密码学基本简介 密码学(在西欧语文中,源于希腊语kryptós“隐藏的”,和gráphein“书写”)是研究如何隐密地传递信息的学科。 在现代特别指对信息以及其传输的数学性研究,常被认为是数学和计算机科学的分支,和信息论也密切相关。 著名的密码学者Ron Rivest解释道:“密码学是关于如何在敌人存在的环境中通讯”,自工程学的角度,这相当于密码学与纯数学的异同。 密码学是信息安全等相关议题,如认证、访问控制的核心。 密码学的首要目的是隐藏信息的涵义,并不是隐藏信息的存在。密码学也促进了计算机
实验CTF密码学Writeup
凌云网络之昂chan的博客
08-11 4852
1、变异凯撒 对照ASCii码,差值递增a-f  f-l Z-a _-g 2、传统知识+古典密码 六十甲子表 辛卯,癸巳,丙戌,辛未,庚辰,癸酉,己卯,癸巳 28+60 30+60 23+60 8+60 17+60 10+60 16+60 30+60 88 90 83 68 77 70 76 90 X Z S D M F L Z 栅栏解密 XMZFSLDZ 凯撒解密 SHUANGYU 3、tr...
实验吧密码学WriteUp(二)
Yale的博客
03-19 6828
1.最近在论证一个问题,到底是先有鸡还是先有蛋(http://www.shiyanbar.com/ctf/37) 看着几个字符在键盘的位置,直接就是三个圈圈,圆心的三个字符就是答案 答案:KEY2.一段奇怪的代码(http://www.shiyanbar.com/ctf/34) 根据提示Asp encode解密即可 key:VbSciptEncodE 3.小case(http://www
思路很重要
onlinee的博客
08-04 1781
以下转自实验吧一篇writeup ,尊重作者智慧结晶,属于转载。。附上writeup地址:http://www.shiyanbar.com/ctf/writeup/448 实验题目是:http://ctf4.shiyanbar.com/web/9/ 开始时有点晕老在源码结构上找,其实题目和源码的注释有很大的关联,所以思路很重要。。。。 以下截取writeup部分内容
2015第七届HCTF
liukenn的博客
12-07 1197
大三狗一只,第一次写blog,希望记录下自己从零开始的CTF之旅 两个彩笔第一次参见正式的CTF,写写只做出来的5道题#共三十几道题啊。。=。= 首先是全部题目的地址: https://www.zybuluo.com/lightless/note/183904
实验吧】思路很重要
perye
02-28 775
题解通过查看源代码,可以发现代码没有删除,所以应该是有备份或者残余代码,一般的格式有两种,一个为.swp,另外一个为.bak,一个个试,当然这个东西有前提,就是你要确定当前显示的页面是什么,通过测试是index.php,然后就是通过.bak得到源代码。 发现源代码中有extract函数,这个函数的作用是将键值构造成变量名和值,也就是如下例子: [“abc”:1,”ccc”:2]; 通过extrac...
练习 > CTF解题 > OpenCTF 2017 > urldecode
Gunther的博客
09-09 3059
根据提示猜测源码: $_GET[id] = urldecode($_GET[id]); if($_GET[id] == "openctf") {   echo "Access granted!";   echo "Key: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx "; } ?> 这题就是有病为什么非要大写呢? 啊啊,你要坚定就是这个思路点击链
#实验整理#Guess Next Session
vircorns的博客
08-31 2740
知识点 代码审计 wp 刚开始随便一按guess就得到flag,一试发现还是真的??? 从网上搜了一下这道题,发现是通过源码得知,满足条件password=session[password] 通过抓包可以看到他的cookies本来就是空的,如果填入的数字也是空的,也就是构造password=,就能得到flag ...
三行情书代码
06-01
我知道您想要一个三行情书的代码,这里是一个Python版本的例子: ```python love = "You" miss = "I" print(f"Dear {love},\n\n{miss} you deeply.\n") ``` 这个代码使用了Python 3.6以上版本中的f-string格式化...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值