buuctf刷题记录6 [FlareOn4]login

最新推荐文章于 2024-08-06 02:35:08 发布
最新推荐文章于 2024-08-06 02:35:08 发布
阅读量743 收藏 1
点赞数
分类专栏: ctf 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ytj00/article/details/107694102
版权
ctf 同时被 2 个专栏收录
28 篇文章 0 订阅
订阅专栏
逆向
27 篇文章 0 订阅
订阅专栏

打开是一个html文件,打开看是一个典型的输入验证问题

<!DOCTYPE Html />
<html>
    <head>
        <title>FLARE On 2017</title>
    </head>
    <body>
        <input type="text" name="flag" id="flag" value="Enter the flag" />
        <input type="button" id="prompt" value="Click to check the flag" />
        <script type="text/javascript">
            document.getElementById("prompt").onclick = function () {
                var flag = document.getElementById("flag").value;
                var rotFlag = flag.replace(/[a-zA-Z]/g, function(c){return String.fromCharCode((c <= "Z" ? 90 : 122) >= (c = c.charCodeAt(0) + 13) ? c : c - 26);});
                if ("PyvragFvqrYbtvafNerRnfl@syner-ba.pbz" == rotFlag) {
                    alert("Correct flag!");
                } else {
                    alert("Incorrect flag, rot again");
                }
            }
        </script>
    </body>
</html>

charCodeAt(0)是返回当前字符的Unicode 编码

String.fromCharCode返回Unicode对应的字符串

分析:

如果是大写就是90,小写就为122
与其ascll+13判断
大于为其自己+13,小于为其自己-13

大写都是小于90,故(A-M)是+13,(a-m)是+13
小写都是小于122,故(N-Z)-13,(n-z)是-13

写脚本:

a='PyvragFvqrYbtvafNerRnfl@syner-ba.pbz'
flag=''
for i in a:
    if i >='A' and i<='M':
        flag += chr(ord(i)+13)
    elif i >='a' and i<='m':
        flag += chr(ord(i)+13)
    elif i>='N' and i<="Z":
        flag+=chr(ord(i)-13)
    elif i>='n' and i<='z':
        flag+=chr(ord(i)-13)
    else:
        flag+=i
print(flag)

得到flag: flag{ClientSideLoginsAreEasy@flare-on.com}

后来看别人的wp才知道这是ROT13加密,就是将该字符替换为后13位的字符,例如A替换为N,N替换为A(超过Z循环回A)

ytj00
关注
专栏目录
BUUCTF Reverse/[FlareOn4]login
ookami6497的博客
07-20 477
BUUCTF Reverse/[FlareOn4]login 下载得到一个txt文档以及一个HTML文件 txt文档里面是提示 打开HTML文件,又是一道字符串比较的题目,右键查看源代码 <!DOCTYPE Html /> <html> <head> <title>FLARE On 2017</title> </head> <body> <i
BUUCTF Reverse/[FlareOn4]IgniteMe
ookami6497的博客
07-25 1004
BUUCTF Reverse/[FlareOn4]IgniteMe 先查看文件信息:没有加壳且为32位程序 运行,发现又是一道字符串比较的题目 用IDA32位打开分析代码 void __noreturn start() { DWORD NumberOfBytesWritten; // [esp+0h] [ebp-4h] BYREF NumberOfBytesWritten = 0; hFile = GetStdHandle(0xFFFFFFF6); dword_40307
BUUCTF--[FlareOn4]login
Hk_Mayfly的博客
04-07 1352
测试文件:https://www.lanzous.com/ib3grre 代码分析 <input type="text" name="flag" id="flag" value="Enter the flag" /> <input type="button" id="prompt" value="Click to check the flag" /> &lt...
buuctf [FlareOn4]login
最新发布
shdbehdvd的博客
08-06 416
睡觉。
buuctf——(FlareOn4login
yhfgs的博客
05-25 357
1.下载得到一个html文件,直接打开,查看页面源码。 2.分析代码,为凯撒加密,位移为13,加密后的字符串为:PyvragFvqrYbtvafNerRnfl@syner-ba.pbz。 3.解密:凯撒密码在线加密解密 - 千千秀字 (qqxiuzi.cn)。 4.get flag flag{ClientSideLoginsAreEasy@flare-on.com} ...
buuctf——[FlareOn4]login
Nike_name的博客
10-07 237
reverse
[buuctf.reverse] [FlareOn4]login
weixin_52640415的博客
05-03 898
用了一段python把三元运算符都快忘了 给的是js程序,就一句 var rotFlag = flag.replace(/[a-zA-Z]/g, function(c){return String.fromCharCode((c <= "Z" ? 90 : 122) >= (c = c.charCodeAt(0) + 13) ? c : c - 26);}); if ("PyvragFvqrYbtvafNerRnfl@syner-ba.pbz" == rotFlag) { 有个提示是f
buuctf刷题记录
mackilo的博客
02-16 2966
2022-1-16 reverse2 扔到IDA64里解析, F5生成伪代码 通过分析得出经过一定的变换后与flag进行比较的 查看flag的值,是{hacking_for_fun} 再返回前面看如何对flag进行变换的,将105、114、49转换成值, 箭头所指的函数功能为,把flag中存在的’i’以及’r’转换成’1’,进而得出正确flag。 2022-1-17 内涵的软件 下载好以后发现是乱码的exe文件,拖到ExeinfoPE里查看信息, 没有加壳,用IDA打开,查看main函数 可以看到跳
BUUCTF Reverse/[FlareOn1]Bob Doge
ookami6497的博客
01-10 696
先看信息,64位程序,无壳 然后我用IDA打开看了半天,啥也看不出来 运行一下,发现是个安装程序 安装完成 安装后的程序为Challenge1.exe ,32位,用C#写的 点击DECODE会变成一个狗头 用IDA打开发现不行,无法反汇编,然后搜了下C#逆向,看到篇文章:推荐.Net、C# 逆向反编译四大工具利器 改用NET打开,这里可以看到DECODE!这个按钮,点进去查看这个按钮的事件 发现这里有三个for循环,取用了data_secret这个里面的资..
[FlareOn4]login
YuSec
01-14 1244
[FlareOn4]login Start 前端验证flag: 提取: var flag = document.getElementById("flag").value; var rotFlag = flag.replace(/[a-zA-Z]/g, function(c){return String.fromCharCode((c <= "Z" ? 90 : 122) >= (c = c.charCodeAt(0) + 13) ? c : c - 26);}); if ("PyvragFvq
BUUCTF [FlareOn4]login题解
OrientalGlass的博客
12-28 955
这个算法是rot13算法,加密解密都使用同一个函数即可,只需要把"PyvragFvqrYbtvafNerRnfl@syner-ba.pbz"输入到输入框内,在源码中添加alert(rotFlag)即可打印出解密后的结果。下载打开后是一个html文件,打开按f12查看网页源代码,或者用vscode打开查看文件。
FlareOn4 login
pondzhang的专栏
07-11 272
var flag = "PyvragFvqrYbtvafNerRnfl@syner-ba.pbz"; var rotFlag = flag.replace(/[a-zA-Z]/g, function(c){return String.fromCharCode((c <= "Z" ? 90 : 122) >= (c = c.charCodeAt(0) + 13) ? c : c - 26);}); alert(rotFlag);
BUUCTF - re [FlareOn4]login
yzl_007的博客
11-10 867
BUUCTF - re [FlareOn4]login 下载下来之后一个html,里面有一段代码 <!DOCTYPE Html /> <html> <head> <title>FLARE On 2017</title> </head> <body> <input type="text" name="flag" id="flag" value="Enter the
Buuoj CTF [FlareOn4]login1
kevinhezhuzhu的博客
04-29 358
是一个HTML文件,用VS code打开它。 <!DOCTYPE Html /> <html> <head> <title>FLARE On 2017</title> </head> <body> <input type="text" name="flag" id="flag" value="Enter the flag" /> <...
BUUCTF逆向wp [FlareOn4]login
2302_81740139的博客
07-14 1104
该算法并没有提供真正密码学上的保全,故它不应该被用于需要保全的用途上。result += chr((ord(char) - ord('a') + 13) % 26 + ord('a')) 计算字符的ASCII值,将其转换为0-25范围内的一个数,加13后对26取模,再加上 'a' 的ASCII值,最后转换回字符并添加到结果字符串中。result += chr((ord(char) - ord('A') + 13) % 26 + ord('A')) 这里的处理逻辑与小写字母相同,只是基准点变为了 'A'。
re学习笔记(57)BUUCTF-re-[FlareOn4]login
逆向随笔
04-02 1533
新手一枚,如有错误(不足)请指正,谢谢!! 题目链接:BUUCTF-re-[FlareOn4]login 下载下来是个html文件,F12查看源代码 大概意思就是匹配字符大小写字母,将前十三位与后十三位对换 写脚本 #include <stdio.h> char data[37] = "PyvragFvqrYbtvafNerRnfl@syner-ba.pbz"; int main(...
buu-[FlareOn4]login
qaq517384的博客
03-06 262
补一下第一页漏掉的一题 附件是一个html文件 直接看源码就好了 <script type="text/javascript"> document.getElementById("prompt").onclick = function () { var flag = document.getElementById("flag").value; var rotFlag = flag.replace(/[a-zA-Z]/g, function(c){retur
buu-re-[FlareOn4]login
qq_53008544的博客
11-25 3244
解压题目文件后,有一个html文档,点进去。 查看源码。 根据源代码可逆向写出C语言代码: #include <stdio.h> char data[37] = "PyvragFvqrYbtvafNerRnfl@syner-ba.pbz"; int main() { int i; for (i = 0; i < 37; i++) { if ((data[i] >= 'a' && data[i] < 'a'.
Cloudflare v4 API 怎么修改或添加域名dns记录
05-22
您可以使用 Cloudflare v4 API 修改或添加域名 DNS 记录。以下是一个简单的 Python 脚本,用于添加一个 A 记录: ```python import requests import json # 定义 Cloudflare API 的基本信息 CF_API_EMAIL = 'your-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值