[FlareOn4]login

最新推荐文章于 2023-10-07 22:24:09 发布
最新推荐文章于 2023-10-07 22:24:09 发布
阅读量1.1k 收藏 1
点赞数 2
分类专栏: CTF Reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43859686/article/details/112627046
版权
CTF 同时被 2 个专栏收录
22 篇文章 3 订阅
订阅专栏
Reverse
20 篇文章 0 订阅
订阅专栏

[FlareOn4]login

Start

前端验证flag:
在这里插入图片描述
提取:

var flag = document.getElementById("flag").value;
var rotFlag = flag.replace(/[a-zA-Z]/g, function(c){return String.fromCharCode((c <= "Z" ? 90 : 122) >= (c = c.charCodeAt(0) + 13) ? c : c - 26);});
if ("PyvragFvqrYbtvafNerRnfl@syner-ba.pbz" == rotFlag) {
    alert("Correct flag!");
} else {
    alert("Incorrect flag, rot again");
}

看到关键的一条加密:

String.fromCharCode((c <= "Z" ? 90 : 122) >= (c = c.charCodeAt(0) + 13) ? c : c - 26);

分开成三部分进行分析:
1:设res1 = c <= "Z" ? 90 : 122
每次传入一个字母,看看是大写还是小写,并且对应z的ascii码。
2:设res2 = c.charCodeAt(0) + 13
将当前字符的ascii值加13
3: res1 >= res2 ? res2 : res2 - 26
最后看看加完的值是不是大于当前的Z,如果是的话就减26,否则输出+13后的结果,也就是res2
那么就可以反过来了。-13之后小于当前字符对应的A的时候,就+26,否则就直接-13,直接上exp.py:

enc = 'PyvragFvqrYbtvafNerRnfl@syner-ba.pbz'
flag = ''
for i in enc:
    if ord(i) >= 65 and ord(i) <= 90:
        if ord(i) - 13 < 65 :
            flag += chr(ord(i) + 13)
        else:
            flag += chr(ord(i) - 13)
    elif ord(i) >= 97 and ord(i) <= 122:
        if ord(i) - 13 < 97 :
            flag += chr(ord(i) + 13)
        else:
            flag += chr(ord(i) - 13)
    else:
        flag += i

print(flag)

# ClientSideLoginsAreEasy@flare-on.com

其实整个密文的格式没有改变,然后附件中给了一个Description.txt,里面其实也算是给了提示了,所以这道题基本上就是白给题,就是跟以往遇到的exe或者二进制不太一样,这个需要去了解JS的函数,不过题目用到的函数都可以通过命名来理解,还是比较简单的。

End

顾殇の点
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
buu-[FlareOn4]login
qaq517384的博客
03-06 253
补一下第一页漏掉的一题 附件是一个html文件 直接看源码就好了 <script type="text/javascript"> document.getElementById("prompt").onclick = function () { var flag = document.getElementById("flag").value; var rotFlag = flag.replace(/[a-zA-Z]/g, function(c){retur
cloudflare dns信息查询
最新发布
06-25
需要创建DNS所有区域的api token
FlareOn4 login
pondzhang的专栏
07-11 262
var flag = "PyvragFvqrYbtvafNerRnfl@syner-ba.pbz"; var rotFlag = flag.replace(/[a-zA-Z]/g, function(c){return String.fromCharCode((c <= "Z" ? 90 : 122) >= (c = c.charCodeAt(0) + 13) ? c : c - 26);}); alert(rotFlag);
Buuoj CTF [FlareOn4]login1
kevinhezhuzhu的博客
04-29 350
是一个HTML文件,用VS code打开它。 <!DOCTYPE Html /> <html> <head> <title>FLARE On 2017</title> </head> <body> <input type="text" name="flag" id="flag" value="Enter the flag" /> <...
BUUCTF--[FlareOn4]login
Hk_Mayfly的博客
04-07 1331
测试文件:https://www.lanzous.com/ib3grre 代码分析 <input type="text" name="flag" id="flag" value="Enter the flag" /> <input type="button" id="prompt" value="Click to check the flag" /> &lt...
BUUCTF Reverse/[FlareOn4]login
ookami6497的博客
07-20 461
BUUCTF Reverse/[FlareOn4]login 下载得到一个txt文档以及一个HTML文件 txt文档里面是提示 打开HTML文件,又是一道字符串比较的题目,右键查看源代码 <!DOCTYPE Html /> <html> <head> <title>FLARE On 2017</title> </head> <body> <i
Cloudflare反代测速
08-11
4. **CNAME记录**:为你的网站创建CNAME记录,将流量导向Cloudflare的边缘服务器。 5. **获取Cloudflare IP**:在"better-cloudflare-ip"文件中,可能包含了Cloudflare的IP地址列表。这些IP用于确保客户端能正确地...
cfssl cloudflare
12-22
4. **云原生兼容性**:cfssl 与 Kubernetes 等容器编排平台良好集成,可轻松实现动态证书管理,例如通过 Kubernetes 的 Secret 资源来存储和分发证书。 5. **证书透明度**:cfssl 支持证书透明度日志,这是一项强制...
Flare-On-Writeups:我的Flare-On挑战文章
05-03
Flare-On挑战文章该存储库包含我的,这是 .每年提出的一项反向工程挑战,以寻找人才来招聘。 在给定年份的文件夹下,每个编号的文件夹均包含有关如何解决该挑战的说明(包括屏幕截图),以及我编写的所有相关解决...
warp_cloudflare_
09-29
Cloudflare Warp Linux Command
buu-re-[FlareOn4]login
qq_53008544的博客
11-25 3227
解压题目文件后,有一个html文档,点进去。 查看源码。 根据源代码可逆向写出C语言代码: #include <stdio.h> char data[37] = "PyvragFvqrYbtvafNerRnfl@syner-ba.pbz"; int main() { int i; for (i = 0; i < 37; i++) { if ((data[i] >= 'a' && data[i] < 'a'.
buuctf刷题记录6 [FlareOn4]login
ytj00的博客
07-30 729
打开是一个html文件,打开看是一个典型的输入验证问题 <!DOCTYPE Html /> <html> <head> <title>FLARE On 2017</title> </head> <body> <input type="text" name="flag" id="flag" value="Enter the flag" /> &
[buuctf.reverse] [FlareOn4]login
weixin_52640415的博客
05-03 886
用了一段python把三元运算符都快忘了 给的是js程序,就一句 var rotFlag = flag.replace(/[a-zA-Z]/g, function(c){return String.fromCharCode((c <= "Z" ? 90 : 122) >= (c = c.charCodeAt(0) + 13) ? c : c - 26);}); if ("PyvragFvqrYbtvafNerRnfl@syner-ba.pbz" == rotFlag) { 有个提示是f
buuctf——[FlareOn4]login
Nike_name的博客
10-07 215
reverse
(ROT-13解密)Flare-On4: Challenge1 login.html
weixin_30877181的博客
06-14 233
说是FlareOn的逆向 倒不如说是crypto....... 题目不难 F12看源码: document.getElementById("prompt").onclick = function () { var flag = document.getElementById("flag").value; ...
BUUCTF [FlareOn4]login题解
OrientalGlass的博客
12-28 891
这个算法是rot13算法,加密解密都使用同一个函数即可,只需要把"PyvragFvqrYbtvafNerRnfl@syner-ba.pbz"输入到输入框内,在源码中添加alert(rotFlag)即可打印出解密后的结果。下载打开后是一个html文件,打开按f12查看网页源代码,或者用vscode打开查看文件。
re学习笔记(57)BUUCTF-re-[FlareOn4]login
逆向随笔
04-02 1516
新手一枚,如有错误(不足)请指正,谢谢!! 题目链接:BUUCTF-re-[FlareOn4]login 下载下来是个html文件,F12查看源代码 大概意思就是匹配字符大小写字母,将前十三位与后十三位对换 写脚本 #include <stdio.h> char data[37] = "PyvragFvqrYbtvafNerRnfl@syner-ba.pbz"; int main(...
BUUCTF 21_30
qq_62987578的博客
08-13 191
发现这里也还不对,再仔细观察IDA发现,在这个if里有做异或运算,然后我们再把这里的异或运算写进脚本里,就得到了正确的结果(但其实这里还是不太明白,这里不应该是判断条件吗,怎么会做异或运算)放入IDA中分析,标红的部分很明显,之后尝试了好几次F5都没有用,应该就是这里的问题,网上查了很多,才知道这里是花指令,找到了两种解决的方法,先说成功的一种。这里是很多中方式也没搞清楚这是啥,请假了一下学密码学的队友,像是RSA,但是好像没有p,q,上网找了一个分解因数的工具,yafu,分解因数,得到p,q.
Cloudflare v4 API 你知道如何调用吗
05-22
是的,我可以帮你了解如何调用Cloudflare v4 API。首先,你需要获取你的Cloudflare API密钥。然后,你可以使用任何支持发起HTTP请求的编程语言或工具(如cURL)来调用API。 API的基本URL为:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值