secret-string-400 攻防世界

最新推荐文章于 2021-11-06 10:53:06 发布
最新推荐文章于 2021-11-06 10:53:06 发布
阅读量1.1k 收藏 2
点赞数
分类专栏: 逆向与保护
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45055269/article/details/105450528
版权

终于对JavaScript下手了

工具

谷歌浏览器

思路展开
1.解压出文件,改后缀为zip,再解压

解压后出现一个html文件(Task.html)和一个js文件(Machine.js),打开html文件可知,js文件是与之配套的。
<script type='text/javascript' src='Machine.js'></script>
点开html,提示输入字符,输入错误,则输出NOPE!
在这里插入图片描述

2.调试javascript

js 中搜索 NOPE!,没找到,那就让代码跑起来,先找到check(),接着找到run(),加一句话console.log(),调试javascripts
调试
随便输入字符,看返回
返回
发现返回函数

new 0pcode1,z,alert(1);//êObjectÿ	ÿÿÿ
alert(2);//êxÿvar f=window.machine.registers[1].userinput//
var i = f.length//
var nonce = 'groke';//
var j = 0;//
var out = [];//
var eq = true;//
while(j < i){//
out.push(f.charCodeAt(j) ^ nonce.charCodeAt(j%5))// 异或
j++;//
}//
var ex =  [1, 30, 14, 12, 69, 14, 1, 85, 75, 50, 40, 37, 48, 24, 10, 56, 55, 46, 56, 60];//
if (ex.length == out.length) {//
j = 0;//
while(j < ex.length){//
if(ex[j] != out[j])//
eq = false;//
j += 1;//
}//
if(eq){//
alert('YOU WIN!');//
}else{
alert('NOPE!');
}}else{alert('NOPE!');}//ÿ	ÿÿÿ
alert(3);//êxÿ	ÿÿÿ
alert(4);//
alert(5);//
alert(6);//
alert(7);//

脚本

n='groke'
e=[1,30,14,12,69,14,1,85,75,50,40,37,48,24,10,56,55,46,56,60]
flag=[0 for i in range(20)]
for i in range(20):
	flag[i]=e[i]^ord(n[(i%5)])
print(''.join(map(chr,flag)))

flag is: WOW_so_EASY

北风~
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
secret-bridge:监控Github中泄露的秘密
05-03
秘密桥一座桥梁,可帮助您提高检测Github上共享的秘密的能力。 有关该方法的更多详细信息,请参见我们的。这个怎么运作有两种方法可以运行: 事件轮询-在这种模式下,脚本会轮询组织,开发人员,集合或存储库的 。...
攻防世界 secret-string-400
liuxiaohuai_的博客
04-27 183
这个题目是关于Javascript的,第一次遇见。有必要写一篇wp记录一下。 解题步骤 1、解压下载好的文件 解压后会出现一个html文件,和一个js文件。我们直接打开html文件。在浏览器中直接F12 可以看到html文件与js文件是配套使用的。 2.调试Javascript 再js文件中我们先大概阅读一下,了解程序是怎么运行的。 大概就是先运行check()函数,然后再运行run()函数。 我们加一句console.log('new 0pcode'+command.args),调试JavaScript。
攻防世界逆向高手题的secret-string-400
沐一 · 林 的博客
09-01 609
攻防世界逆向高手题之secret-string-400 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的secret-string-400 下载附件,照例扔入exeinfope中查看信息: 一开始愣了一下,后来发现是压缩包啊,然后继续进一步解压: 一个html和配套js,看起来想我前面做的密码学,毕竟密码学和逆向是相通的嘛。 可以看出html调用了js的check函数,而check函数好像有一个machine类和一堆预定义参数,然后就执行run了。 . . 在继续跟踪途中,如第一个红框所示
攻防世界 Reverse高手进阶区 3分题 secret-string-400
闵行小鱼塘
02-02 281
继续ctf的旅程,攻防世界Reverse高手进阶区的3分题,本篇是secret-string-400的writeup
secret-string-400
Tiany的博客
08-27 149
攻防世界secret-string-400(js一点不懂,一脸懵)
攻防世界 string WP
Casuall的博客
07-28 1239
检查文件类型(file命令),检查安全措施(checksec命令)就不多说了,只有PIE没有开。 首先查看一下main函数,有一个sub_400996函数,这个函数就是负责打印一些信息。然后通过malloc申请了8个字节大小的内存,返回的指针为v3,将v3的值(指针的值为地址)存入v4,实际上v3和v4都指向了刚才申请的那块内存。然后赋值,将前四个字节赋值为68,后四个字节赋值为85。后面通过printf打印了v4和v4+4的值,其实就是68和85的地址。 下面有个sub_400D72(v4)函数,将v4
secret-spawn:易记密码的生成器
05-02
secret-spawn是一种从容易记忆的真实短语中生成密码的工具。 它可以产生长密码或“ hackish”密码。 它使用外部来源,例如随机的Wikipedia 文章,选择一个随机的真实短语。 历史 它的2017年和安全专家刚刚意识到,...
secret-stack:使用秘密握手将对等方彼此联系起来
04-29
var SecretStack = require ( 'secret-stack' ) var databasePlugin = require ( './some-database' ) var bluetoothPlugin = require ( './bluetooth' ) var config = require ( './some-config' ) var App = ...
gocd-vault-secret-plugin:HashiCorp的Vault的GoCD秘密插件
03-19
Vault Secret Manager插件这是一个GoCD Secrets插件,允许用户将用作GoCD服务器的秘密管理器。该插件支持KV Secrets Engine的版本2。目录使用Docker设置保管库运行以下命令以启动Vault的Docker容器docker run --cap-...
github-secret-manager-ghaction:[GitHub 行动] GitHub 秘密管理器
08-04
[GitHub 行动] GitHub 秘密管理器 用于跨存储库和组织管理机密的 GitHub 操作。 麻省理工学院 最新的: ( ) 前: ( ) 贡献者 雨果 雨果工作室 问题 : 拉取请求 ...操作的参与者和源的秘密的所有者... <string> Gi
攻防世界—刷题(5)
yhfgs的博客
11-06 149
一.secret-string-400 1.得到文件html和js文件。 2.分析:关键在Machine.js中的check: Machine.js:找到check,开始分析。 看了半天没找到到关键。 3.找到放放大佬的wp学习了一下。 发现要在run函数中加一句:console.log("new 0pcode"+command.args); 运行在控制台得到加密源码: 4.exp 5.get flag WOW_so_EASY 二.testre 1....
2020河北省赛线下CTF:re1
re1wn
12-05 7116
2020河北省赛线下CTF:re1
easyre-153 攻防世界
re1wn
04-18 6975
easyre-153 攻防世界
buu逆向刷题(三)
re1wn
09-29 6710
buu刷题
buu逆向刷题(六)
re1wn
12-31 6653
buu刷题
A立方CTF逆向no_key
re1wn
01-10 6621
A立方CTF逆向no_key
buu逆向刷题(五)
re1wn
10-07 6603
buu刷题
四川绵阳行业赛联通结业测试逆向wp
re1wn
12-18 6543
四川绵阳行业赛联通结业测试逆向wp
minio 如何配置 access-key 和 secret-key 为minioadmin
最新发布
05-31
要将 MinIO 的 access-key 和 secret-key 配置为 "minioadmin",您可以按照以下步骤进行操作: 1. 打开 MinIO 的配置文件,通常位于 /etc/minio 目录下,文件名为 minio.conf。 2. 找到 access_key 和 secret_key ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值