合天网安实验室CTF-Web100-Give Me Flag

最新推荐文章于 2023-09-18 22:04:36 发布
最新推荐文章于 2023-09-18 22:04:36 发布
阅读量1.1k 收藏 1
点赞数 1
分类专栏: CTF题库 文章标签: 合天网安 CTF Web100
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/y_universe/article/details/106632487
版权
这篇博客介绍了如何解决合天网安实验室CTF的Web100挑战。作者首先提供了题目的描述和相关附件,接着详细阐述了解题过程,包括分析混淆的JavaScript代码,利用Chrome调试查看代码逻辑,使用eval()函数执行代码,以及通过VSCode格式化代码找出最终答案。解密后的flag为flag{it’s_a_h0le_in_0ne}。
摘要由CSDN通过智能技术生成

合天网安实验室CTF-Web100-Give Me Flag

题目描述

  哎,不小心把代码弄乱惹

相关附件

  web100.zip

题目链接

gmf

参考解题步骤

1、下载附件打开后是一段JavaScript代码,但看起来被混淆了
源文件是没有换行的,我这里手动换行以便观察
code

2、试了一下直接翻译,比如很容易看出getEleById中的 = ment,但后面的就很难判断了。于是调整思路,直接用Chrome跑一下看看。(注意要将上一步的手动换行还原)
chrome
调试界面的代码
chrome
还是不清楚,但可以看出大体的代码逻辑:
  1) _(下划线)被赋值为第一行的整个字符串
  2) 第二行的for循环是对_(下划线)中的字符串进行处理
  3) 使用eval()函数执行_(下划线)中的字符串
  注:eval(string) 函数可计算某个字符串,并执行其中的的 JavaScript 代码。

3、使用alert()显示for循环处理后的_(下划线)中的字符串
alert
网页显示
复制到VSCode格式化一下

<script>
    funct
最低0.47元/天 解锁文章
皮卡皮卡~
关注
专栏目录
2021-08-29 网实验-WEB专题-GiveMeFlag
时光隧道
08-29 4万+
我们把题目下载下来,打开之后是一段污染的JS代码 我们直接放到火狐浏览器里,F12打开,看到是这个样子的结果。 在eval()函数处设置了监控,再运行一下,就得到了一段正常的JS代码 把代码复制下来看下,这个结果输出就很明显可以看到是flag了 结果就是flag ...
实验室CTF web100 Give Me Flag
苟有恒,必有三更眠,五更起。
02-06 3184
web100 Give Me Flag 下载下来记事本打开: 发现是一堆乱码,但是看到 function $() { var e = document.getElementById("c").value; if (e.length == 16) if (e.match(/^be0f23/) != null) if (e.match(/233ac/) != null)
BugKu CTF(web篇)--文件上传
Nailaoyyds的博客
04-26 2736
题解 这个是后端绕过,跟前端差不多,前端更简单一些,只需要抓包在burp改然后放包就好 这是一个上传的上传口,上传一个一句话木马试一下(php类型) 放到burp重放器里查看, My name is margin,give me a image file not a php 它要是的图像,不是php 但是你的目的就是绕过后端过滤,传上它限制的php格式,然后连上他的后台 上传了一个图片马,它显示是上传成功的,他上传上去以后会自动改名字 ......
ctf第二篇——give you flag(图片隐写)
robacco的博客
02-15 9238
题目描述:菜狗找到了文件中的彩蛋很开心,给菜猫发了个表情包 题目给了一个gif动图,打开该图片(用的是WPS图片打开),发现第50帧出现了一个二维码,猜到这个二维码可能就是一个彩蛋,接着保存该帧,使用WPS文档,将该图片插入文档进行编辑。 从上面这个图片可以看出来第50帧的这个二维码缺失了定位点(左下角、右上角、左下角),接下来就是考验P图的能力了。 开始尝试使用画图的矩形工具画了三个定...
ZCTF-2017-web-writeup
dengzhasong7076的博客
02-26 313
web2 页面有很多搜索的地方,但是感觉都是死的,最后发现留言之后会有一些信息返回,比如说name的长度或者是哪些字符或者字符串不允许。 POST /a0f1b29db350fdac2ad6dc4cb92dbd2b/message.php HTTP/1.1 Pragma: no-cache Cache-Control: no-cache Referer: http://58.213.63...
天网实验室CTF-Steg150-一段欢快的曲调
MyCyber
07-08 1024
天网实验室CTF-Steg150-一段欢快的曲调 题目描述   滴滴 相关附件   stego100.wav 参考解题步骤 1、下载的附件是一段wav格式的音频,打开听了一下,确实是欢快的曲调。 2、听的时候很奇怪为什么左声道没有声音,直到听到第1分11秒的时候,左声道开始传出类似于发电报的声音,持续到2分28秒,猜想应该是摩尔斯电码。 3、打开音频处理软件。由于系统是Linux,使用的音频软件为Audacity(夸平台),Windows用户也可以使用Adobe Audition。 放大并转成摩尔
天网实验室CTF-基础50-0x01
MyCyber
06-08 971
天网实验室CTF-基础50-0x01 题目描述   真的不能再简单了! 相关附件   misc50.zip 参考解题步骤 1、下载下来的压缩包解压后只有一个misc50.exe文件 2、先用sublime打开看一下,竟然是flag   想来不会这么简单,先提交试一下吧   提示flag不正确 3、考虑应该是加密了,观察一下是16进制,总共有24位 可能性1:直接对应26个英文字母,明显不对 6 6 6 C 6 1 6 7 7 B 6 8 3 1 5 F 6 3 3 7 6 6 7 D
天网实验室CTF-基础100-Flag就在这儿
MyCyber
06-08 1619
天网实验室CTF-基础100-Flag就在这儿 题目描述   嗯,什么东东?相信聪明的你一定会想到吧 相关附件   misc100.txt 参考解题步骤 1、下载附件打开后是61366行每行3个数由逗号分隔,大部分是255,255,255 这里只截取了少部分 2、第一反应是坐标,觉得不理,然后又想是不是RGB码,而RGB(255,255,255)对应的是白色,所以猜测可能是在白底上绘制了flag。那么现在要解决的是怎么将对应的图案绘制出来。   想来不会这么简单,先提交试一下吧   提示fla
天网实验室CTF-逆向100-看你的咯,移动全大神
MyCyber
06-09 1288
天网实验室CTF-逆向100-看你的咯,移动全大神 题目描述   dex2jar是我们的好朋友 相关附件   rev100.zip 参考解题步骤 1、下载附件解压后只有一个文件rev100 2、根据题目描述可以知道需要使用工具dex2jar。   由于本人使用的kali,很多工具系统都集成了,没有的小伙伴记得下载两个工具:dex2jar和jadx-gui。(android逆向还有个好用的工具apktool,不过这道题用不到。) 3、上一步将下载的rev100.zip解压得到的文件rev100可以
CTF/天网实验室-web100题解【eval与alert的利用】
Sp4rkW的博客
08-15 7898
原题内容: http://www.hetianlab.com/CTFrace.html web100打开可以看到只有一个很干净的zip文件下载(忍不住扫了一下目录,也bp看了一下,,没啥发现) 回到下载,解开压缩版,web100,无后缀名,个人的经验是不急着加后缀名啥的,直接用记事本直接打开 可得代码如下: &lt;script&gt;_='function $(){e=g...
20220201--CTF刷题MISC方向--第4题
qq_51550750的博客
02-01 1049
刷题网站:攻防世界 https://adworld.xctf.org.cn/ MISC方向–新手场–第4题–give_you_flag 题目描述:菜狗找到了文件中的彩蛋很开心,给菜猫发了个表情包 下载附件,查看: 看了一遍动画,关键信息:手机微信直接扫,扫不出来,缺少了角落用来定位的。 在网上找了一个正常的二维码: 抠下角,搞到图片上去: 原图抠下来的: 加上角的: 手机微信二维码一扫,得到flag flag{e7d478cf6b915f50ab1277f78502a2c5} 总结:这题一开始
WgpSec CTF-Web部分wp
最新发布
m0_74606212的博客
09-18 370
WpgSec CTF-Web部分wp
39. CTFHub Web前置技能_HTTP协议
__Qian的博客
03-19 748
注意:flag提交不成功原因可能有: (1)你提交的flag的首尾处可能有空格清除掉即可; (2)代理没有关掉,故提交不成功; 1.请求方式 1.打开链接后,出现以下界面,说是使用CTFHUB请求方法后,会提供flag,但是burpsuite好像仅可以修改为POST和GET方法 2.故可以使用windows自带的curl命令,-v是详细信息,-X是指定请求方法 命令:curl -v -X CTF...
CTFHUB HTTP协议 /302重定向
null1024的博客
08-23 673
一、题目描述与分析 进入题目页面,发现Give me Flag,点击,发现页面未跳转,结题意,可知发生了302临时跳转,所以我们无法通过浏览器直接访问未跳转的页面,而flag 可能藏在我们目前无法访问的页面之中。所以我们要想办法去访问未跳转的原网站。 二、解题过程 利用BurpSuite抓包,出现以下页面 右键-->Send to Repeater-->Repeater模块-->Go-->Response部分出现flag ...
buuctf easysql 1
weixin_61060664的博客
09-14 405
ctf的练习1
CTF-web做题记录(狼组/BUUCTF)【一】
weixin_39664643的博客
10-16 2761
CTF-web做题记录(狼组/BUUCTF)【一】 WEB 1、ctf.wgpsec 你可能需要一部iphone 题目如下 考察点:user-agent,burp改为iphone的user-agent,发包得到flag 2、ctf.wgpsec baby php 坑:代码理解错误,淦 考察点:代码理解,根据代码本身绕过 <?php highlight_file('source.txt'); echo "<br><br>"; $flag = 'xxxxxxxx'; $ms
[CTFHub]302跳转:No Flag here!……(webweb前置技能>HTTP协议)
ZXW_NUDT的博客
04-28 2179
还是先来看看题目: 打开题目给的连接: 这道题其实并不难,用浏览器打开这个链接以后,按F12:可以看到: 然后用Windows自带的curl: curl -i challenge-a06bf5f7dbb6f68d.sandbox.ctfhub.com:10080/index.php 然后就可以得到flag 注意:后面那个地方(黄色笔画的)要改成php ...
坑爹的bugsbunnyctf复现
agacx42680的专栏
09-26 773
Like a Boss! 题目给了一个有ascii字符组成的图案,仔细观察应该可以发现除了M和回车还有:还有.等无意义的字符,使用工具去除就可以得到答案 wp中给的答案是tr -d 'M.\: \n<<likeaboss.txt,我一开始以为后面的字符串是正则表达式,后来发现并不是,只是一个匹配的规则,只要输入tr --help就可以查看了 但是自己查看文档发现中':'前面的...
CTF-WEB入门指南:技能、资源与漏洞解析
"这篇文档是针对想要入门CTF(Capture The Flag)竞赛,特别是Web全领域的初学者。文档强调了参与CTF的目的,无论是娱乐还是为未来的职业发展做准备,并提醒学习者要有毅力和牺牲休息时间的决心。内容涵盖了需要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值