i春秋Web-broken(2017第二届广东省强网杯线上赛)

最新推荐文章于 2020-09-10 09:26:37 发布
最新推荐文章于 2020-09-10 09:26:37 发布
阅读量839 收藏
点赞数
分类专栏: i春秋 文章标签: i春秋Web jsfuck编码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zz_Caleb/article/details/90242594
版权

进站源码没什么东西,有个链接进去看到jsfuck编码,拿到控制台里去执行确无法执行,可能是编码出问题了。

jsfuck编码原理参考:https://github.com/aemkei/jsfuck/blob/master/jsfuck.js

网站上有编码源码,给出了各个字符的jsfuck编码形式,最后的一对括号是没有的,应该是多余的,去掉之后仍然不能成功。

最前面的应该是[],我们在第二个字符的地方补上一个],回车弹出:

 alert("flag is not here")进行jsfuck编码之后有5903个字符,然而网页中的这一串却又40000个字符之多,应该是还有一部分编码,而flag可能就在没有显示出来的字符里,下面就是这一串编码的修复了。

根据原理,编码中没有单纯一对括号的情况,所以去掉最后的(),开头的第一个[也可能是多余的,删除之后回车得到:
Array [ "var flag=\"flag{f_f_l_u_a_c_g_k}\";alert('flag is not here');" ]

拿到flag。

大千SS
关注
专栏目录
2017第二届广东省强网杯线上赛webbroken write up(JSFUCK解密)
Zeker62的博客
09-29 370
目录解题思路解密方法在线工具(略)控制台解题思路 拿到题目,清一色的是[] !()+组成的字符串 这个是JSFUCK编码 解密方法 在线工具(略) 控制台 控制台可以解密JSFUCK 比如火狐:打开控制台 输入JSFUCK代码 [[(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(!![]+[])[+[]]+(!![]...
解决错误apt --fix-broken install
热门推荐
子翊寒
04-30 7万+
问题背景 今天在配置网络的时候,在安装privoxy的时候,遇到了apt --fix-broken install错误。 命令行给的提示是: The following packages have unmet dependencies: nvidia-cuda-toolkit: Depends: nvidia-cuda-dev (= 9.1.85-3ubuntu) but it is not g...
i春秋broken
weixin_30701575的博客
09-11 349
点开一个附带超链接的网页,直接点击file跳转到broken网页 网页里面是一个jsfuck代码 Jsfuck代码的执行方法 ①复制 ②打开firefox浏览器 ③按下F12 ④选择上方的控制台 ⑤在下方粘贴是jsfuck代码 ⑥按下回车即可运行 这里有一篇jsfuck的介绍https://gitee.com/mirrors/jsfuck 亦或者直接访问http://...
i春秋CTF训练 Web broken
椰奶冻不安全的博客
06-30 498
Web broken 题目内容:http://106.75.72.168:1111/ you got a file, but … file指向http://106.75.72.168:1111/fffffaaakk打开页面发现jsfuck加密后的代码 复制后放进notepad++里,发现没有与第一个[对应的],在后面补一个,然后删除最后面代表function调用的(),复制放进浏览器的concole执行,得到flag ...
2017第二届广东省强网杯线上赛 broken
feng的博客
09-10 444
WP 进入环境后提示我们: Hi, a CTFer. You got a file, but it looks like being broken. 我们点击file进去看看,发现居然是jsfuck。因为提示看起来损坏了,所以大概率放到工作台上运行不了。我们运行了一下,果然报错: 这时候我们点击VM52:3来看一看: 我们注意那个红色叉号的位置。我们发现第一个[可能没有对应的]。因此我们加上,再运行一下: 发现弹出了flag is not here。这时候我们可能想到会有302跳转,但是经过抓包后发现
2017第二届广东省强网杯线上赛——WEB-broken
Ifish的博客
04-06 1449
首先看到这个题目,就想到得到的这个文件是有问题的,一般内容上不会丢失,应该缺少的是格式上的一些头啊什么的点击链接点击filejsfuck ,按照常见的套路复制粘贴到控制台执行根据提示,查看代码,因为是[]没有闭合,所以想到是在头部或者尾部的地方有问题,看到开头出现两个[[,所以先尝试将文件的[[改为[][因为flag不在这里,所以想到不是在代码执行结果中,就应该在代码中了,所以删除最后代表func...
Programming-a-Spider-in-Java.rar_Web site scan_broken links_spid
09-20
Spiders are programs that can visit Web sites and follow hyperlinks.... Then, an example will be shown of how to create a specific spider that will scan a Web site and find broken links.
c语言-leetcode题解之0991-broken-calculator
最新发布
08-29
c语言入门 c语言_leetcode题解之0991_broken_calculator
react-native-broken-ui
04-01
"react-native-broken-ui"项目正是基于此目的,利用Reanimated 2库来创建一种独特的“破碎”UI动画效果。Reanimated是一个强大的库,它扩展了React Native的动画功能,使其能够更流畅、高效地执行复杂的动画操作。 ...
Active control of EIT-like response in a symmetry-broken metasurface with orthogonal electric dipolar resonators
02-22
In this work, we propose and experimentally demonstrate the tunabilities of symmetry-broken metasurfaces made of orthogonal electric dipolar resonators. The metasurface with vertical and horizontal ...
i春秋-web- 爆破2
Sea_Sand息禅
11-12 483
题目:flag不在变量中。 打开链接: <?php include "flag.php"; $a = @$_REQUEST['hello']; eval( "var_dump($a);"); show_source(__FILE__); 找了许多题解都是构造payload,知识有限,对payload不了解。如下: http://bcc9f1f0ae4a4c1c990aff308f3...
i-春秋-2017第二届广东省强网杯线上赛who are you?
Fisher
05-06 398
2017第二届广东省强网杯线上赛who are you? WEB赛题 拿到之后提示说没有权限 于是用火狐看cookie ,写的 role:Zjo1OiJ0aHJmZyI7 将Zjo1OiJ0aHJmZyI7解密base64 f:5:"thrfg" 扔到凯撒密码里看到 f:5:"thrfg 根据大佬说是rot13, 解码得到s:5:“guest”* 之后将guest换成admin,在s:5:“adm...
2017第二届广东省强网杯线上赛——MISC-Bubble
Ifish的博客
04-05 1493
首先看到Bubble想到的是冒泡算法点击链接,下载文件,解压得到先修改了一下文件后缀,打开txt文件xinik-samak-luvag-hutaf-fysil-notok-mepek-vanyh-zipef-hilok-detok-damif-cusol-fezyx感觉这是一种加密过的文本想到题目的bubble,所以找bubble加密之类的关键字后来查到应该是Bubble Babble Encod...
i春秋2017第二届广东省强网杯线上赛Nonstandard题目writeup
iqiqiya的博客
08-20 1467
0x01:运行之后就提示让输入flag   如果输入不正确 就退出   0x02:PEiD查壳发现没有加壳  VC的程序     0x03:IDA载入分析  关键字符串  双击进入       双击进入   F5大法  找到关键代码   既然关键在于sub_401480这个函数   那就双击进入一探究竟   现在就明白了  我们的input经过sub_...
2017第二届广东省强网杯线上赛web WriteUp
烟敛寒林的博客
05-07 2056
brokenJSfuck) who are you?(数组形式实现文件读写) phone number(转十六进制的SQL注入) Musee de X(jinja2模板注入) brokenJSfuck) 题目地址:http://106.75.72.168:1111/ 看到这种字符,一般复制到浏览器控制台运行即可。 末尾加“]”提示语法错误,于是删除最后的“()”,在加上“]”,运...
2017第二届广东省强网杯线上赛 Nonstandard
you_need_me的博客
04-21 1299
先拉入ida分析一下我们只要让sub_401480返回值为1就可以了他把我们输入的flag进行操作与byte_402120比较byte_402120的值,这里要把前面的6eh加上也就是‘n’,得到nAdtxA66nbbdxA71tUAE2AOlnnbtrAp1nQzGtAQGtrjC7===接着我们再看一下函数sub_401070发现有点长。。。 我截取了一部分发现红框里的代码每次以5个bit为一...
强网杯Web部分review
weixin_34183910的博客
06-03 351
0x01 上个月强网杯结束,看了一下Web题目,代码审计及php 反序列化等。本着学习的态度,试着本地复现一下。靶机下载:https://github.com/glzjin/qwb_2019_upload 0x02 upload 注册账号并登入,登入之后可以上传图片,并且可以正常查看。这里可以想到与图片马结合进行getshell。 然后使用目录扫描器,发现 /www.tar.gz 可以...
CTF逆向工程入门_2
s1054436218的博客
05-13 1万+
CTF逆向工程入门_1:http://blog.csdn.net/s1054436218/article/details/71698904 CTF逆向工程入门_2:http://blog.csdn.net/s1054436218/article/details/71809403 上一篇讲了算是最简单的一类逆向题目,.Net类型的逆向工程,这次主要是对于C/C++编写的软件。 前面已经介绍简简...
18Breakageratecalculation non-broken roofing 18Breakageratecalculation broken roofing 18Breakageratecalculation non-broken roofing 18Breakageratecalculation non-broken roofing 18Breakageratecalculation non-broken roofing 18Breakageratecalculation non-broken roofing 18Breakageratecalculation courtyard 18Breakageratecalculation non-broken roofing把txt文件的标签按顺序排序并对应0:non-broken roofing,1:broken roofing,2:courtyard代码
06-10
假设txt文件名为labels.txt,可以使用以下代码将文件中的标签按顺序排序并对应为0:non-broken roofing, 1:broken roofing, 2:courtyard: ```python with open('labels.txt', 'r') as f: labels = f.read().split() sorted_labels = sorted(labels) label_dict = {'non-broken roofing': 0, 'broken roofing': 1, 'courtyard': 2} label_list = [label_dict[label] for label in sorted_labels] print(label_list) ``` 该代码会将文件中的标签读取到列表labels中,排序后将其对应为0:non-broken roofing, 1:broken roofing, 2:courtyard,并将其存储在列表label_list中。最后打印label_list。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值