攻防世界 crypto 高手进阶区之flag_in_your_hand1

最新推荐文章于 2023-08-31 17:15:00 发布
最新推荐文章于 2023-08-31 17:15:00 发布
阅读量1.2k 收藏 3
点赞数 5
分类专栏: CTF 密码学 文章标签: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiao__1bai/article/details/119961859
版权
CTF 同时被 2 个专栏收录
173 篇文章 30 订阅
订阅专栏
密码学
51 篇文章 8 订阅
订阅专栏

攻防世界 crypto 高手进阶区之flag_in_your_hand1

继续开启全栈梦想之逆向之旅~
这题是攻防世界crypto 高手进阶区之flag_in_your_hand1
在这里插入图片描述

下载附件,解压,一个js一个html,两边出击,浏览器看html页面,记事本看js和html的逻辑和它们之间的关系:
在这里插入图片描述在这里插入图片描述

在这里插入图片描述
.
.
由于我曾经是web手,所以这些web类型的代码还是看得懂的,加上现在又在学逆向,就更好理解了。(笑~)
.
.
html调用了checkToken函数,但是js中checkToken函数代码是这样的:

function checkToken(s) {
    return s === "FAKE-TOKEN";
}

这里说是假TOKEN,输入一下,真的是假的:
在这里插入图片描述
.
.
但是这个函数的逻辑没有问题, s === “FAKE-TOKEN”;如果输入FAKE-TOKEN的话的确是true才对。(这里犯下第一个错误,我竟然怀疑自己的判断!!!以为是有什么我不懂的语法在里面或隐藏调用!)
.
.
那么根据我在做逆向的时候积累的经验:
在这里插入图片描述
说明中间到showflag之前还有其它操作改动了ic:
在这里插入图片描述
.
.
就是这个bm函数了,我在js代码那里跟踪啊跟踪,发现它是好多个函数的嵌套,没办法了,查了资料说看跟踪ic,真是一语惊醒梦中人!ic是判断条件,归根结底还是判断ic,找ic即可:
在这里插入图片描述
.
.
找到ic了,这个ic也的确在bm函数嵌套内,由于在学逆向,所以直接写逆向脚本即可:

key1=[118, 104, 102, 120, 117, 108, 119, 124, 48,123,101,120]
token=""
for i in key1:
	token+=chr(i-3)
print(token)

.
.
结果:
在这里插入图片描述

在这里插入图片描述
.
.
最后回顾一下,为什么下面这个每次都有且每次都不一样呢,观察js代码可以发现每个js函数的接受参数s就是我们传入token,而fg生成函数bm嵌套了很多函数,所以直接逆向bm函数生成flag不现实,而参数token作为s传入后就会加密回显,所以输入错误的token也会显示出不同的加密串:
在这里插入图片描述
.
.
.
总结:

1:

s === “FAKE-TOKEN”;如果输入FAKE-TOKEN的话的确是true才对。(这里犯下第一个错误,我竟然怀疑自己的判断!!!以为是有什么我不懂的语法在里面或隐藏调用!)

2:
根据我在做逆向的时候积累的经验:
在这里插入图片描述

解毕!敬礼!

沐一 · 林
关注
  • 5
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
CTF--flag_in_your_hand
qq_40730029的博客
04-24 2767
Broadcast 题目: 下载附件解压后的文件如下 打开index文件,直接点击get flag错误,输入其他点击也同样 打开js文件看一下,在里面寻找正确token的条件,找到a 根据要求,只有括号里等于3的时候才返回ture,将a数组所有数-3然后转成字母,稍微处理一下让字符拼接好 将程序输出串输入到token框得到正确flag ...
crypto1_bs-master_crypto1_bs_mifare_crypto1_
09-28
crypto1算法源码,挺复杂,需要一定基础才看的懂
攻防世界——flag_in_your_hand1
weixin_51867782的博客
01-14 1448
攻防世界——flag_in_your_hand1 原理:js代码审计 1、拿到文件后,发现是js文件和html文件。js文件可通过记事本打开。 2、先打开html文件,看到如图所示的网站。显然是让你输入特定的字符串。按f12查看网页代码, script代表js代码的开始和结束。从代码中发现输入的正确与否与ci有关。 3、打开js文件,找到关键代码 通过判断,s代表输入的字符串。每个字符与a中的数字对比,只要相差3,就输出true。所以只要将a中的数字剑减3,换成asc||字符,得到字符串。security
攻防世界 Crypto高手进阶 2分题 flag_in_your_hand1
闵行小鱼塘
12-01 480
继续ctf的旅程,攻防世界Crypto高手进阶的2分题,本篇是flag_in_your_hand1的writeup
xctf攻防世界 CRYPTO高手进阶 flag_in_your_hand1
热门推荐
l8947943的博客
02-10 1万+
1. 进入环境,下载附件 题目给的是一个压缩包,包含一个html文件和js文件,打开html,如图: 2. 问题分析 控制台代码审计 打开控制台,进行代码审计,打上断点可以看看运行情况: html页面逻辑是需要判断ic,而ic则是在bm函数中进行重新返回,因此,需要查看js代码中的核心代码。 可以看到,ck函数中,只要使ic返回true,即可返回flag。这段代码的含义是每个字符与输入字符ascii码的差值为3,那么我们只需要对变量a的每个值减去3,再转换成ascii码即可得到正确结果。 s =
攻防世界 flag_in_your_hand
m0_49025459的博客
03-11 2900
下载附件打开文件中的html文件 无论输入什么都是错误 我们打开网页源代码看看 <html> <head> <title>Flag in your Hand</title> <style type="text/css"> body { padding-left: 30%; } #flag { font-family: Garamond, serif; font-size: 3..
Crypto.rar_CRYPTO_RIJNDAEL A_cryptohash.inc_md2_加密
07-14
ASM 多种hash模块,汇编源码 MD2,4,5 SHA 等多种加密算法 还有其他赠送内容
RSA.zip_Crypto++_crypto RSA_crypto rsa_rsa_rsa加密
09-14
使用crypto++ v5.22大数库进行RSA加密解密的程序
Crypto.zip_CRYPTO_Crypto++_mfc sample crypto_terriblent3_zip
07-14
mfc sample crypto code
crypto_source.rar_crypto source_visual c_开源_开源代码
09-14
加密开源代码,可进行多种加密以及相关处理
XCTF-攻防世界CTF平台-Crypto类——4、flag_in_your_hand1(前端输入加密)
Onlyone_1314的博客
09-12 1416
下载文件之后,发现是一道前端的题目:有一个index.html文件和一个script-min.js文件: 运行html文件: 要求输入一个Token,然后点Get flag!按钮: 代码逻辑就是输入一个字符串,然后经过计算对比得到正确的flag 我们先查看源代码: <html> <head> <title>Flag in your Hand</title> <style type="text/css"> body {
攻防世界flag_in_your_hand1-2 解题write up
weixin_44222346的博客
09-22 349
攻防世界flag_in_your_hand1 解题write up 题目给了的文件用浏览器打开按F12查看源代码 我这里用的是微软自带的Microsoft Edge function ck(s) { try { ic } catch (e) { return; } var a = [118, 104, 102, 120, 117, 108, 119, 124, 48,123,101,120]; if (s.length == a.le
flag_in_your_hand1
2er0!=O的博客
07-16 200
flag_in_your_hand1 打开网页 查看网页源代码,可以看到输入正确指令可得到flag 查看js源码 发现密文a 通过判断,s代表输入的字符串。每个字符与a中的数字对比,只要相差3,就输出true。 var a = [118, 104, 102, 120, 117, 108, 119, 124, 48,123,101,120]; 所以只要将a中的数字剑减3,换成ascII字符。 115 101 99 117 114 105 116 121 45 120 98 117 得到字符串。
攻防世界 crypto 高手进阶之flag_in_your_hand
沐一 · 林 的博客
08-30 168
攻防世界 crypto 高手进阶之flag_in_your_hand 继续开启全栈梦想之逆向之旅~ 这题是攻防世界crypto 高手进阶之flag_in_your_hand . 这题和前面的flag_in_your_hand1基本上一样,可参考我以前的博客: https://blog.csdn.net/xiao__1bai/article/details/119961859 总结: 无 解毕!敬礼! ...
攻防世界 Crypto flag_in_your_hand1
MrTreebook的博客
12-24 742
攻防世界 Crypto flag_in_your_hand11.题目下载地址2.分析题目 1.题目下载地址 点击下载 2.分析题目 题目是一个HTML文件和一个js文件 打开网页,查看源码,可以发现要让ic的值为true,才能拿到flag <script type="text/javascript"> var ic = false; var fg = ""; function getFlag() { var token = document.getElementB
XCTF flag_in_your_hand1 WP
weixin_46227016的博客
12-28 229
flag_in_your_hand 本题的附加为一个html网页和对于的js源码,直接用浏览器打开页面, 使用浏览器的调试功能,可以观察具体的运行过程,略过复杂度的转换过程,可以发现输入的字符串都会经过ck函数 进行判断,如果为判断结果为真,就可以得到flag,简单计算得到对应的字符串,输入得到最后的flag crypto类型的题目可能会涉及多方面知识,以后应该学习各个方向的知识,才能更好的解决问题 ...
flag_in_your_hand
Welcome To Myon'Blog !
12-27 227
Crypto flag_in_your_hand Token ASCII 详解wp
攻防世界crypto flag_in_your_hand
最新发布
m0_74190309的博客
08-31 177
将每个十进制数减3再转为ASCII码,即可得到密码
攻防世界crypto_rsa
08-18
根据提供的引用内容,攻防世界crypto_rsa题目是一个RSA加密相关的题目。通过给定的N、e和c,需要解密出明文m。 在给定的代码中,首先计算了phi值,然后使用phi和指数e计算出私钥d。最后使用私钥d对密文c进行解密...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

沐一 · 林

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值