XCTF Web 新手区012:simple_js

最新推荐文章于 2023-05-21 22:59:00 发布
最新推荐文章于 2023-05-21 22:59:00 发布
阅读量184 收藏
点赞数
分类专栏: CTF 文章标签: web ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44587962/article/details/105247945
版权

题目:
在这里插入图片描述
WP:
打开网页
在这里插入图片描述
随便输入一个密码
在这里插入图片描述
只能看源码
在这里插入图片描述
看到红字pass=的字样,没错,这不是答案哈哈
这是干扰项,没什么用
主要看
在这里插入图片描述

\x35\x35\x2c\x35\x36\x2c\x35\x34\x2c\x37\x39\x2c\x31\x31\x35\x2c\x36\x39\x2c\x31\x31\x34\x2c\x31\x31\x36\x2c\x31\x30\x37\x2c\x34\x39\x2c\x35\x30

下面就是16进制转换成10进制得到ascii码
55,56,54,79,115,69,114,116,107,49,50
再换成字符串
于是得到flag:cyberpeace{786OsErtk12}

转换的过程见仁见智,你觉得最顺手的方法就行,通常写段小代码跑一下最方便,也可以用一些在线的转换工具

Locking and Coding
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2020-12-22
墨渊的博客
12-22 330
一、攻防世界 web 新手题 1。第十二题:考察JS代码审计 2.解题报告: 这个dechiffre()函数不管输入什么结果都是一样的,也就是说这是个干扰项,那密码还能在哪呢?下面一串16进制编码。 <script type="text/javascript"> function dechiffre(pass_enc){ var pass = "70,65,85,88,32,80,65,83,83,87,79,82,68,32,72,65,72,65";
ctf-攻防世界-websimple_js
一只菜鸟的博客
11-08 956
题目为simple_js,说明是前端代码。 打开环境,发现输入什么密码都会提示密码错误。右键查看源代码,发现一段js代码 js代码中有一堆可疑字符串,\x开头,看来是16进制。 转换得到一堆数字: 55,56,54,79,115,69,114,116,107,49,50 目测是ASCII编码,解码得到flag,提交时注意格式为Cyberpeace{xxxxxxxxx} ,即Cyberpeace{786OsErtk12} 16进制转换:https://www.jb51.n...
XCTF simple js
YenKoc的博客
12-03 303
思路分析: 进入靶场, 随便输入,肯定是错误的,f12看下源码,结合题目说js,把js代码单独拿出来看看。 function dechiffre(pass_enc){ var pass = "70,65,85,88,32,80,65,83,83,87,79,82,68,32,72,65,72,65"; var tab = pass_enc.split(',')...
XCTF_Web_新手练习simple_js(源代码详解)
热门推荐
1stPeak's Blog
06-13 1万+
第二题:simple_js (源代码详解) 目标: 掌握有关js的知识 Writeup 进入环境后我们遇到了输入密码,于是我们随便输入一个密码,点击确定 之后啥也没有,于是我们看看源代码,哎,有东西,不错呦 <html> <head> <title>JS</title> <script type="text/javascrip...
【和小白一起练习CTF】攻防世界:web基础练习题(2)
xtcc的博客
08-11 3650
首先介绍一下webshell,webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境,主要用于网站管理、服务器管理、权限管理等操作,只需上传一个代码文件,通过网址访问,便可进行很多日常操作,极大地方便了使用者对网站和服务器的管理。在Intruder界面中,选择Payloads,在中间左部的框框中导入弱密码文本,之后点击右上角的运行,最后破解出来的密码的length会与其他不同,得到flag。:打开之后,发现有输入密码,但是不管输入什么,永远都提示以下信息。...
XCTF-RE】新手练习-simple-unpack
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ld1cw8
XCTF-2019-tfboys:XCTF 2019最终网络任务“ tfboys”的源代码
05-18
XCTF-2019-tfboys tfboys又名TensorFlow Boys 部署(Python3) pip install -r requirements.txt cd web3 python run.py 迪尔斯 web3/model/default/ : pre-trained LSTM model. exploit/exploit.ipynb : codes...
XCTF-RE】新手练习-maze
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/fr45py
XCTF-RE】新手练习-logmein
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ez5t60
XCTF-RE】新手练习-re1.exe
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ugg9gy
【网络安全 | CTF】攻防世界 simple_js 解题详析
等风来
05-21 4560
因此,JavaScript 将自动为我们创建一个全局 p 变量,并将所有未声明的变量都放在全局作用域中。这意味着,用户输入密码(密文)并调用解密函数时,
XCTF攻防世界web新手练习_ 5_simple_js
silence1_的博客
04-28 9013
XCTF攻防世界web新手练习—disabled_button 题目 题目为simple_js,提示信息: 打开题目,弹出一个弹窗,提示输入密码 随便输入一个,提示输入错误,之后查看源码,得到js源代码,是一个解码函数 分析源码,发现随便输入什么都会输出 pass="70,65,85,88,32,80,65,83,83,87,79,82,68,32,72,65,72,65"对应的字符 用pyt...
CTF--web 攻防世界 simple_js
weixin_30457065的博客
08-26 750
阅读源码 无论输入什么都是错误的;参考博客 无论输入什么都输出 javascript formcharcode()方法:将Unicode编码转换为字符串 解题源码 转载于:https://www.cnblogs.com/qing123tian/p/11415069.html...
攻防世界web新手simple_js
qq_40481505的博客
05-07 9370
攻防世界web新手simple_js 打开题目地址,查看源码,发现head里藏了一段js代码,于是考下来研究研究 function dechiffre(pass_enc) { var pass = "70,65,85,88,32,80,65,83,83,87,79,82,68,32,72,65,72,65"; //0-17 var tab = pass_en...
IDF实验室-简单的js解密
_明灭的专栏
05-30 4635
原题:[简单的js解密] writeup:直接看代码,页面内有一段script:/** * Pseudo md5 hash function * @param {string} string * @param {string} method The function method, can be 'ENCRYPT' or 'DECRYPT' * @return {string} */ f
XCTF WEB simple_js
无限迭代中......
07-01 787
https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=5067 题解: F12查看网页源代码,找到index文件,仔细阅读js代码。(或者view-source:命令) 会发现dechiffre返回值与参数pass_enc没有任何关联,返回值是固定的,即不论输入什么都是一样得输出。所以...
攻防世界--simple_js
HEAVEN569的博客
03-17 2782
题目描述:小宁发现了一个网页,但却一直输不对密码。(Flag格式为 Cyberpeace{xxxxxxxxx} ) 打开网址,就一个密码输入框,啥都没有,尝试随便输入一个密码,报错。 ctrl+U 查看源代码 <html> <head> <title>JS</title> <script type="text/javascript"> function dechiffre(pass_enc){ ......
攻防世界 web simple_js
shidonghang的博客
10-25 2352
simple_js 题目 场景 过程 F12查看调试器 将上图中pass对应的一串数字根据ASCII码转换为字符串 “70,65,85,88,32,80,65,83,83,87,79,82,68,32,72,65,72,65” “FAUX PASSWORD HAHA” 试了一下,没什么用。 又发现dechiffre函数中有如下16进制数串: \x35\x35\x2c\x35\x36\x2...
XCTF攻防世界练习-web题-simple_js
果冻先生的专栏
09-24 1996
0x07 simple js 【题目描述】 小宁发现了一个网页,但却一直输不对密码。(Flag格式为 Cyberpeace{xxxxxxxxx} ) 【目标】 掌握有关js的知识。查看页面源码,了解js和读懂代码。 【解题思路】 F12查看网页源代码,找到index文件,仔细阅读js代码。(或者view-source:命令) 先输入一个password厂商一下返回的结果。 查看...
pure_color xctf
最新发布
07-16
pure_color xctf是一个CTF比赛平台,致力于举办和推广网络安全竞赛。 pure_color xctf的目标是为安全爱好者和专业人士提供一个学习、切磋和交流的平台。这个平台上举办的比赛覆盖了各种网络安全领域,包括但不限于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值