攻防世界——flag_in_your_hand1 原理:js代码审计 1、拿到文件后,发现是js文件和html文件。js文件可通过记事本打开。 2、先打开html文件,看到如图所示的网站。显然是让你输入特定的字符串。按f12查看网页代码, script代表js代码的开始和结束。从代码中发现输入的正确与否与ci有关。 3、打开js文件,找到关键代码 通过判断,s代表输入的字符串。每个字符与a中的数字对比,只要相差3,就输出true。所以只要将a中的数字剑减3,换成asc||字符,得到字符串。security-xbu