XCTF Web 高手区008: NaNNaNNaNNaN-Batman

最新推荐文章于 2022-01-24 19:34:59 发布
最新推荐文章于 2022-01-24 19:34:59 发布
阅读量189 收藏
点赞数
分类专栏: CTF 文章标签: web ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44587962/article/details/105322684
版权

题目:
在这里插入图片描述
WP:
打开题目附件web100
在这里插入图片描述
这里需要更改后缀为.html用浏览器打开
出现一个对话框,发现怎么输入都无效
进行代码审计
在这里插入图片描述
关键代码出现了
但不是完整代码
这里将代码中的eval函数(用于表达式返回值)
换成alert(js中弹窗函数)
在这里插入图片描述
重新打开在这里插入图片描述
进行整理

function $()
{
var e=document.getElementById("c").value;
if(e.length==16)
if(e.match(/^be0f23/)!=null)
if(e.match(/233ac/)!=null)
if(e.match(/e98aa$/)!=null)
if(e.match(/c7be9/)!=null)
    {   var t=["fl","s_a","i","e}"];
        var n=["a","_h0l","n"];
        var r=["g{","e","_0"];
        var i=["it'","_","n"];
        var s=[t,n,r,i];
    for(var o=0;o<13;++o)
        {
         document.write(s[o%4][0]);
         s[o%4].splice(0,1)
        }
    }
}
document.write('<input id="c"><button onclick=$()>Ok</button>');
delete _

此段代码含义是:
只要e的规则符合长度为16并且以be0f23开头以e98aa结尾并且需要匹配233ac和c7be9即可.
这样的字符串就是be0f23ac7be98aa
输入到原来的输入框
得到flag
在这里插入图片描述

Locking and Coding
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XCTF-高手进阶NaNNaNNaNNaN-Batman
1stPeak's Blog
06-14 3847
XCTF-高手进阶-第四题:NaNNaNNaNNaN-Batman 目标: 了解js代码(eval函数、splice函数) 了解正则 Writeup (1)这里没有目标环境,只有一个附件,好吧,那我们就下载下来 我这里先用sublime.txt打开看看 原来是js代码,那么我们接下来将文件后缀改为js,用浏览器打开查看: 复制的源码: <script>_='fu...
攻防世界(高手进阶)——NaNNaNNaNNaN-Batman
知足且坚定,温柔且上进
02-11 690
下载附件 有乱码,但可以发现是js代码。 用浏览器打开出现一个搜索框,但没有什么反应。 参考了其他大佬的wp, 核心代码: eval函数,这是执行函数;这里执行了_变量中的内容也就是''中的内容。 但是,要注意的是,它并没有执行$()函数,仅仅执行了字符串而已(从而导致乱码), 因而页面html页面没有任何显示,只显示了input标签的内容,但是我们想让源代码正常显示出来, 不进行执行...
攻防世界——NaNNaNNaNNaN-Batman
yybzzz的博客
03-20 992
一 下载附件用文本格式查看 一堆 js 乱码,是 html 文件,修改文件后缀为.html打开,得到 尝试输入没有反应 二 查看源代码,发现源码有乱码: 出现乱码是因为 html 无法识别某些编码,我们可以在eval前添加一句alert(_);,即可显示出原本字符的正常代码: 将代码复制到工具整理一下, 三 可以看到需要满足几个 if 中的正则表达式条件,^表示开始,$表示结尾 在输入...
攻防世界web进阶NaNNaNNaNNaN-Batman
gongjingege的博客
07-14 243
下载附件,打开后一堆乱码 开头是 发现是一个搜索框,随便输入也没有反应,看了下源代码也是乱码,只能回去研究那堆乱码,这里代码不太懂,参考网上的,是eval没有执行$()函数,仅执行了字符串,导致乱码,因此页面只显示input标签的内容。 可以将eval改为alert弹窗,显示完整的源码 在这里将eval改成alert,在用浏览器打开 发现弹窗中出现了完整的源码 代码审计,要求是:1, 16个字符长度,2, ^表示开头一定要匹配到be0f23,$表示结尾一定要匹配到e98aa 构造粗来 be0f233ac7b
[tinyctf-2014]NaNNaNNaNNaN-Batman wirteup
ShenZ的博客
08-13 99
[tinyctf-2014]NaNNaNNaNNaN-Batman 知识点: JavaScript代码审计 JavaScript控制字符处理
XCTF-RE】新手练习-logmein
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ez5t60
XCTF-RE】新手练习-maze
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/fr45py
XCTF-Mobile】新手练习-12.rar
09-01
题目:https://adworld.xctf.org.cn/task/answer?type=mobile&number=6&grade=0&id=5095&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/ctf/hackermind
XCTF-RE】新手练习-insanity
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/siwtcm
XCTF-RE】新手练习-simple-unpack
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ld1cw8
#XCTF整理#NaNNaNNaNNaN-Batman
vircorns的博客
10-28 2267
做题地址 知识点 html乱码处理 基础js代码 eval函数,这是执行函数;这里执行了_变量中的内容也就是’'中的内容,但是,要注意的是,它并没有执行$()函数,仅仅执行了字符串而已(从而导致乱码),因而页面html页面没有任何显示,只显示了input标签的内容,但是我们想让源代码正常显示出来,不进行执行,那么,我们就用到了alert弹窗,将乱码的$()函数源码完整显示出来 wp ...
XCTF-攻防世界CTF平台-Web类——8、NaNNaNNaNNaN-Batman(JS代码加密)
Onlyone_1314的博客
11-21 1418
目录标题方法一、通过输入得到flag方法二:直接计算得到flag 下载附件,查看: 是一段乱码的JS代码 我们把文件后缀改成.html文件,在浏览器运行看一下代码效果: 一个输入框和“OK”按钮,输入“11”之后点击按钮没有反应,应该是没输入正确的字符串,查看源代码 由eval()函数来执行前面的字符串“”指向的函数 eval()函数:可计算某个字符串,并执行其中的的JavaScript 表达式、变量、语句或语句序列 我们可以把用alert()函数或者console.log()函数之类的,把“_”的值
攻防世界:NaNNaNNaNNaN-Batman
qq_46230755的博客
01-07 143
题目只给了一个附件,打开后发现存在一串js代码 修改后缀为html打开,得到的代码发现存在乱码,因为没有执行$()函数,而只仅仅执行字符串,导致html页面未能正常显示 <script>_='function $(){e=getEleById("c").value;length==16^be0f23233ace98aa$c7be9){tfls_aie}na_h0lnrg{e_0iit\'_ns=[t,n,r,i];for(o=0;o&lt
攻防世界 NaNNaNNaNNaN-Batman
weixin_52268949的博客
01-24 737
NaNNaNNaNNaN-Batman 下载出一个文件我们一开始不知道是个啥,我们拉入到sublime中看一下 我们可以发现在最开始的位置有一个_是一段函数变量,最后的eva()那个是执行函数代码,但这个还是有点乱,我们试试能不能将eval转换为alert看看能不能将源码给搞出来,当然这个文件也基本确定了是个html页面(如果不将eval改为alert的话就是如下的界面) 爆出一部分代码 function $() { var e = document.getElementById("c").va
【攻防世界】八、NaNNaNNaNNaN-Batman
Hi~ 土拨鼠
09-13 220
步骤 下载附件,打开压缩包发现只有一个没有扩展名的文件web100,使用编辑器打开它: 发现有乱码,但是通过script标签可以判断这个是js代码,我们将扩展名改为html打开: 发现只有一个输入框,输入内容发现也没有用,提交不了 接下来分析一下乱码文件,发现最后有eval函数:这个是执行函数,在这里执行了变量_,即''之间的内容,但是它没有执行$()函数,执行字符串所以导致乱码,我们这里使用alert函数替换eval函数将_变量显示出来,得到源码,不进行执行 成功拿到源码之后进行分析: func.
攻防世界WEB进阶之NaNNaNNaNNaN-Batman
harry_c的博客
07-29 953
攻防世界WEB进阶之NaNNaNNaNNaN-Batman第一步:分析第二步:实操第三步:答案 难度系数: 1星 题目来源: tinyctf-2014 题目描述:暂无 第一步:分析 本题只有一个附件,下载之后为一个script语句,改成html后为一个输入框,我们能够猜测输入正确的内容可能会出现flag。 第二步:实操 进行代码审计工作,比较繁琐,直接观察发现有些乱码,但还是能发现规律,某些字符...
攻防世界-Web-萌新入坑-NaNNaNNaNNaN-Batman(html乱码脚本处理)
热门推荐
Sea_Sand息禅
04-13 1万+
NaNNaNNaNNaN-Batman 下载文件,内容是这样的: 脚本语言,是html文件,修改后缀用浏览器打开得到: 是一个输入框,看来我们要先弄清楚这个文件的代码才行,审计代码可以看到最开始的下划线“_”是一个变量,其内容是一个函数的代码,而最后又是一个eval(_),也就是执行这个函数了,我们把eval改为alert,让程序弹框,得到了源码的非乱码形式: 把得到的代码整理一下就是...
攻防世界XCTFNaNNaNNaNNaN-Batman
末初的CSDN博客
03-07 1010
下载附件 乱码,但是根据内容大概可判别为网页文件,javascript脚本。修改后缀名为.html用浏览器打开 还是看不懂,然后把内容部分执行函数eval修改为alert,弹窗显示正常。 两种方法得到flag 第一种方法: 匹配正则,根据内容可知以 ^ 开头 $ 结尾的,拼接就可以了,注意长度==16,删除一些重复的刚刚好。 提交内容:be0f233ac7be98aa\ 第二种方法: 因为...
刚接触Web的小白的解题报告
Be2natural的博客
07-30 712
Web 解题报告 读文件 hint:想要找文件,可是到底过滤了什么嘛 hint2:这才不是sql注入呢! hint3:./1.txt和1.txt别在哪里呐?所以hint看懂了嘛 首先没什么思路就先查看源代码, 发现了一个网址,点进去就出现了 hello ,查看源代码,还是啥都没有的 然后根据学姐的hint提示可以发现过滤掉的就是 .和 / 再删掉a后面的网址可以发现一个...
web-ics-05
最新发布
07-28
对于题目"web-ics-05",根据提供的引用内容,我们可以得到以下信息: - 这道题可能是在入侵后利用管理平台来完成一些信息的收集,读取文件并利用是非常重要的。\[1\] - 在源代码中有一段注释,提到要给HTTP头部添加X-forwarded-For=127.0.0.1。\[2\] - preg_replace函数可以执行正则表达式的搜索和替换。\[3\] 根据这些信息,我们可以推测"web-ics-05"可能是一道关于入侵和利用管理平台的题目,要求读取文件并进行一些操作,同时还需要使用preg_replace函数进行正则表达式的搜索和替换。具体的题目要求和操作细节可能需要进一步的信息才能确定。 #### 引用[.reference_title] - *1* *3* [xctf-web-ics05](https://blog.csdn.net/zhejichensha_l7l/article/details/113530046)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [攻防世界-ics-05-(详细操作)做题笔记](https://blog.csdn.net/qq_43715020/article/details/125291336)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值