合天网安实验室CTF-Web100-Give Me Flag
题目描述
哎,不小心把代码弄乱惹
相关附件
web100.zip
题目链接
参考解题步骤
1、下载附件打开后是一段JavaScript代码,但看起来被混淆了
源文件是没有换行的,我这里手动换行以便观察
2、试了一下直接翻译,比如很容易看出getEleById
中的 = ment
,但后面的就很难判断了。于是调整思路,直接用Chrome跑一下看看。(注意要将上一步的手动换行还原)
调试界面的代码
还是不清楚,但可以看出大体的代码逻辑:
1) _(下划线)被赋值为第一行的整个字符串
2) 第二行的for循环是对_(下划线)中的字符串进行处理
3) 使用eval()函数执行_(下划线)中的字符串
注:eval(string) 函数可计算某个字符串,并执行其中的的 JavaScript 代码。
3、使用alert()显示for循环处理后的_(下划线)中的字符串
复制到VSCode格式化一下
<script>
funct