#XCTF整理#NaNNaNNaNNaN-Batman

最新推荐文章于 2022-01-24 19:34:59 发布
最新推荐文章于 2022-01-24 19:34:59 发布
阅读量2.2k 收藏 8
点赞数 4
分类专栏: # 题解
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43476037/article/details/102783724
版权

知识点

  • html乱码处理
  • 基础js代码
    • eval函数,这是执行函数;这里执行了_变量中的内容也就是’'中的内容,但是,要注意的是,它并没有执行$()函数,仅仅执行了字符串而已(从而导致乱码),因而页面html页面没有任何显示,只显示了input标签的内容,但是我们想让源代码正常显示出来,不进行执行,那么,我们就用到了alert弹窗,将乱码的$()函数源码完整显示出来

wp

  • 下载附件以后用文本打开,发现是js乱码:在这里插入图片描述
  • 修改后缀,用html打开,发现有提交框,但是源代码仍然是乱码
    在这里插入图片描述
  • 将eval函数改为alert
    在这里插入图片描述
  • 弹窗看到源代码
    在这里插入图片描述
  • 即:
function $(){
var e=document.getElementById("c").value;
if(e.length==16)//构造长度为16
   if(e.match(/^be0f23/)!=null)//开头匹配到be0f23
      if(e.match(/233ac/)!=null)//e中有233ac
         if(e.match(/e98aa$/)!=null)//结尾匹配到e98aa
             if(e.match(/c7be9/)!=null){//e中有c7be9
             var t=["fl","s_a","i","e}"];
             var n=["a","_h0l","n"];
             var r=["g{","e","_0"];
             var i=["it'","_","n"];
             var s=[t,n,r,i];
             for(var o=0;o<13;++o){
             document.write(s[o%4][0]);s[o%4].splice(0,1)}
             }
}
document.write('<input id="c"><button οnclick=$()>Ok</button>');
delete _
  • 给的数正好可构造:e=be0f233ac7be98aa
  • 把alert改回eval,在提交框中输入,即可得到flag:flag{it’s_a_h0le_in_0ne}
vircorns
关注
  • 4
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界:NaNNaNNaNNaN-Batman
qq_46230755的博客
01-07 143
题目只给了一个附件,打开后发现存在一串js代码 修改后缀为html打开,得到的代码发现存在乱码,因为没有执行$()函数,而只仅仅执行字符串,导致html页面未能正常显示 <script>_='function $(){e=getEleById("c").value;length==16^be0f23233ace98aa$c7be9){tfls_aie}na_h0lnrg{e_0iit\'_ns=[t,n,r,i];for(o=0;o&lt
攻防世界-NaNNaNNaNNaN-Batman详解
Mr_helloword的博客
08-11 1183
NaNNaNNaNNaN-Batman 进入题目发现是一个附件,用记事本打开发现实jsp写的,但是有点乱,改名为.html访问: 整理源代码: function $(){ var e=document.getElementById("c").value; //正则表达式 if(e.length==16) //输入为16位 if(e.match(/^be0f23/)!=null) if(e.match(/233ac/)!=null)
【攻防世界】八、NaNNaNNaNNaN-Batman
Hi~ 土拨鼠
09-13 220
步骤 下载附件,打开压缩包发现只有一个没有扩展名的文件web100,使用编辑器打开它: 发现有乱码,但是通过script标签可以判断这个是js代码,我们将扩展名改为html打开: 发现只有一个输入框,输入内容发现也没有用,提交不了 接下来分析一下乱码文件,发现最后有eval函数:这个是执行函数,在这里执行了变量_,即''之间的内容,但是它没有执行$()函数,执行字符串所以导致乱码,我们这里使用alert函数替换eval函数将_变量显示出来,得到源码,不进行执行 成功拿到源码之后进行分析: func.
NaNNaNNaNNaN-Batman
sinat_31884905的博客
02-17 145
1.判别文件类型: 带有SCRIPT标签所以判断是html文件 2.乱码: 唯一能看清的几句: _='function ()等于一个() _等于一个()等​于一个函数内容 _是一个被赋予函数意义的变量 2.’)with(.split($[Y]))=join(pop());eval(_) eval(_)函数执行 _,从这里也看的出_是一个被eval执行的变量 按字符串执行的,所以 核心代码: eval函数,这是执行函数;这里执行了_变量中的内容也就是’'中的内容,但是,要注意的是,它并没有执行
攻防世界之NaNNaNNaNNaN-Batman
qq_44111753的博客
11-17 182
题目 WP: 很显然是一个包含js的文件,将文件名后缀改外.html浏览器打开 没有反应,查看源代码如下 基本上是乱码,最后有个eval()函数,执行了_变量,我们将eval()改成alert()将_变量弹出 eval() 函数:可计算某个字符串,并执行其中的的 JavaScript 代码。 alert() 函数:用于显示带有一条指定消息和一个确定按钮的警告框。 再次用浏览器打开文件,出现以下弹窗 将上述代码调整后得到如下 function $() { var e = document.g
XCTF-攻防世界CTF平台-Web类——8、NaNNaNNaNNaN-Batman(JS代码加密)
Onlyone_1314的博客
11-21 1418
目录标题方法一、通过输入得到flag方法二:直接计算得到flag 下载附件,查看: 是一段乱码的JS代码 我们把文件后缀改成.html文件,在浏览器运行看一下代码效果: 一个输入框和“OK”按钮,输入“11”之后点击按钮没有反应,应该是没输入正确的字符串,查看源代码 由eval()函数来执行前面的字符串“”指向的函数 eval()函数:可计算某个字符串,并执行其中的的JavaScript 表达式、变量、语句或语句序列 我们可以把用alert()函数或者console.log()函数之类的,把“_”的值
xctf_huaweicloud-qualifier-2020
05-31
xctf_huaweicloud-qualifier-2020写上去译文原始码类别名称网址分数解决了PWN cp 游戏 快速执行 Fastga mysqli 迷你人 nday_container_escape qemu-zzz 网络隐藏云我的1 我的2 派尔 网壳 :cross_mark: 杂项以太网 谁...
XCTF mfc逆向-200
12-22
查壳 vmp。。。 看了大佬博客后得知解法 这是一个MFC程序,但我不会。。。...但是我知道mfc的程序应该都是一个个控件组成 ...发现这两个东西,第一个是窗口类名,第二个我也不晓得是啥,但是它比前面和后面的少了一个消息...
XCTF-Mobile】新手练习区-12.rar
09-01
题目:https://adworld.xctf.org.cn/task/answer?type=mobile&number=6&grade=0&id=5095&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/ctf/hackermind
XCTF-HW-pipeline附件
最新发布
11-09
附件
攻防世界 NaNNaNNaNNaN-Batman
weixin_52268949的博客
01-24 737
NaNNaNNaNNaN-Batman 下载出一个文件我们一开始不知道是个啥,我们拉入到sublime中看一下 我们可以发现在最开始的位置有一个_是一段函数变量,最后的eva()那个是执行函数代码,但这个还是有点乱,我们试试能不能将eval转换为alert看看能不能将源码给搞出来,当然这个文件也基本确定了是个html页面(如果不将eval改为alert的话就是如下的界面) 爆出一部分代码 function $() { var e = document.getElementById("c").va
XCTF-高手进阶区:NaNNaNNaNNaN-Batman
1stPeak's Blog
06-14 3847
XCTF-高手进阶区-第四题:NaNNaNNaNNaN-Batman 目标: 了解js代码(eval函数、splice函数) 了解正则 Writeup (1)这里没有目标环境,只有一个附件,好吧,那我们就下载下来 我这里先用sublime.txt打开看看 原来是js代码,那么我们接下来将文件后缀改为js,用浏览器打开查看: 复制的源码: <script>_='fu...
攻防世界XCTFNaNNaNNaNNaN-Batman
末初的CSDN博客
03-07 1010
下载附件 乱码,但是根据内容大概可判别为网页文件,javascript脚本。修改后缀名为.html用浏览器打开 还是看不懂,然后把内容部分执行函数eval修改为alert,弹窗显示正常。 两种方法得到flag 第一种方法: 匹配正则,根据内容可知以 ^ 开头 $ 结尾的,拼接就可以了,注意长度==16,删除一些重复的刚刚好。 提交内容:be0f233ac7be98aa\ 第二种方法: 因为...
攻防世界-Web-萌新入坑-NaNNaNNaNNaN-Batman(html乱码脚本处理)
热门推荐
Sea_Sand息禅
04-13 1万+
NaNNaNNaNNaN-Batman 下载文件,内容是这样的: 脚本语言,是html文件,修改后缀用浏览器打开得到: 是一个输入框,看来我们要先弄清楚这个文件的代码才行,审计代码可以看到最开始的下划线“_”是一个变量,其内容是一个函数的代码,而最后又是一个eval(_),也就是执行这个函数了,我们把eval改为alert,让程序弹框,得到了源码的非乱码形式: 把得到的代码整理一下就是...
攻防世界WEB进阶之NaNNaNNaNNaN-Batman
harry_c的博客
07-29 953
攻防世界WEB进阶之NaNNaNNaNNaN-Batman第一步:分析第二步:实操第三步:答案 难度系数: 1星 题目来源: tinyctf-2014 题目描述:暂无 第一步:分析 本题只有一个附件,下载之后为一个script语句,改成html后为一个输入框,我们能够猜测输入正确的内容可能会出现flag。 第二步:实操 进行代码审计工作,比较繁琐,直接观察发现有些乱码,但还是能发现规律,某些字符...
攻防世界web NaNNaNNaNNaN-Batman
hhh
05-04 4107
NaNNaNNaNNaN-Batman   一个关于js的题目   首先下载了一个压缩包,里面有只有一个文件,没有后缀。用文本编辑器打开后:   虽然有很多乱码,但是从<script>中还是可以看出这是一段js代码,需要用浏览器才能打开;   把文件改成== .html ==后缀,然后用浏览器打开,发现有一个输入框:   遗憾的是,无论输入什么都没有反应(手动微笑)   然后又回去...
XCTF攻防世界 Web高手进阶区 NaNNaNNaNNaN-Batman writeup
Senimo
03-30 731
XCTF攻防世界 Web高手进阶区 NaNNaNNaNNaN-Batman writeup NaNNaNNaNNaN-Batman 难度系数: 2.0 题目来源: tinyctf-2014 题目描述:暂无 题目附件: 附件1 下载附件,解压得到:web100文件: 因为没有文件后缀名,放入到Hex Fiend中查看: 可以看到其中有<script>标签,填上后缀名.html,使用浏...
2020.3.30 xctf(NaNNaNNaNNaN-Batman)①
DSR446的博客
03-30 262
我们将其放在phpstudy的www先,在浏览器中看看是个啥样子! eval函数,这是执行函数;这里执行了_变量中的内容也就是’'中的内容,但是,要注意的是,它并没有执行()函数,仅仅执行了字符串而已(从而导致乱码),因而页面html页面没有任何显示,只显示了input标签的内容,但是我们想让源代码正常显示出来,不进行执行,那么,我们就用到了alert弹窗(将eval函数改为alert),将乱码的...
刚接触Web的小白的解题报告
Be2natural的博客
07-30 712
Web 解题报告 读文件 hint:想要找文件,可是到底过滤了什么嘛 hint2:这才不是sql注入呢! hint3:./1.txt和1.txt区别在哪里呐?所以hint看懂了嘛 首先没什么思路就先查看源代码, 发现了一个网址,点进去就出现了 hello ,查看源代码,还是啥都没有的 然后根据学姐的hint提示可以发现过滤掉的就是 .和 / 再删掉a后面的网址可以发现一个...
xctf supersqli
09-01
对于 xctf supersqli,它是一个供参与者练习 SQL 注入技巧的 CTF(Capture The Flag)比赛题目。CTF比赛是一种网络安全竞赛,旨在测试参与者在各种安全领域的技能。在 xctf supersqli 中,参与者需要利用 SQL 注入漏洞来获取敏感数据或者执行非授权操作。这个题目可以帮助参与者提升对于 SQL 注入漏洞的理解和防御能力。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值