测试文件:https://www.lanzous.com/ib3grre

代码分析

<input type="text" name="flag" id="flag" value="Enter the flag" />
<input type="button" id="prompt" value="Click to check the flag" />
<script type="text/javascript">document.getElementById("prompt").onclick = function () {var flag = document.getElementById("flag").value;var rotFlag = flag.replace(/[a-zA-Z]/g, function(c){return String.fromCharCode((c <= "Z" ? 90 : 122) >= (c = c.charCodeAt(0) + 13) ? c : c - 26);});if ("PyvragFvqrYbtvafNerRnfl@syner-ba.pbz" == rotFlag) {alert("Correct flag!");} else {alert("Incorrect flag, rot again");}}

这段JS代码实际就是对我们输入的代码进行ROT13加密,就是将该字符替换为后13位的字符,例如A替换为N,N替换为A(超过Z循环回A),因此我们将加密结果PyvragFvqrYbtvafNerRnfl@syner-ba.pbz再次输入,就能得到flag了

在if上面添加一句alert(rotFlag);

get flag!

flag{ClientSideLoginsAreEasy@flare-on.com}

BUUCTF--[FlareOn4]login相关推荐

  1. buu: [FlareOn4]login wp

    拿到我看到了个网页不会了,裂开,html文件没做过,点开网页 知道是要输入得flag.但是ida进去啥都没有,我只能用万能得010试试.结果 出来了一串js代码,没学过,告辞.开玩笑,大概能看出是对P ...

  2. BUUCTF reverse题解汇总

    本文是BUUCTF平台reverse题解的汇总 题解均来自本人博客 目录 Page1 Page2 Page3 Page4 Page1 easyre reverse1 reverse2 内涵的软件 新年 ...

  3. 【2023.5.3~2023.5.9】CTF刷题记录

    目录 日期:2023.5.3 题目:[GWCTF 2019]pyre 日期:2023.5.4 题目:[ACTF新生赛2020]easyre 题目:DASCTF Apr.2023 X SU战队2023开 ...

  4. REVERSE-PRACTICE-BUUCTF-7

    REVERSE-PRACTICE-BUUCTF-7 Youngter-drive [ACTF新生赛2020]rome [FlareOn4]login [SUCTF2019]SignIn Youngte ...

  5. 逆向初学者做题记录3.28

    [ACTF新生赛2020]rome 查壳 ida打开,通过字符窗口(按shift+F12)找可疑字符 int func() {int result; // eaxint v1; // [esp+14h ...

  6. buuctf————[羊城杯 2020]login

    1.查壳. 无壳,64位.(当时还不知到PyInstaller ) 2.直接丢到IDA反编译.发现啥也没有. (连个提示性的字符串也没有,但运行是有input something.很迷.) 看了看大佬 ...

  7. BUUCTF RE WP36-38 [FlareOn4]IgniteMe、[MRCTF2020]Xor、[MRCTF2020]hello_world_go

    36.[FlareOn4]IgniteMe 得到的 flag 请包上 flag{} 提交. 其中,txt文档的内容为:Hint:本题解出相应字符串后请用flag{}包裹,形如:flag{123456@ ...

  8. 持续更新 BUUCTF——PWN(一)

    文章目录 前言 test_your_nc rip warmup_csaw_2016 ciscn_2019_n_1 pwn1_sctf_2016 jarvisoj_level0 [第五空间2019 决赛 ...

  9. BUUCTF Web 第二页全部Write ups

    更多笔记,可以关注yym68686.top 目录 [强网杯 2019]高明的黑客 [BUUCTF 2018]Online Tool [RoarCTF 2019]Easy Java [GXYCTF201 ...

  10. BUUCTF [HCTF 2018] Hide and seek

    BUUCTF [HCTF 2018] Hide and seek 考点: 软连接读取任意文件 Flask伪造session /proc/self/environ文件获取当前进程的环境变量列表 rand ...

最新文章

  1. 【Quartz】Quartz
  2. 技术人生:我喜欢年纪不断变大
  3. 10个精选的颜色选择器Javascript脚本及其jQuery插件
  4. 数据科学家需要掌握的10项统计技术,快来测一测吧
  5. android屏幕适配教程,Android屏幕适配方案,android屏幕适配
  6. NIFI如何利用eclipse开发自己的Processor(下)
  7. Android最佳安全应用程序已出炉,Google Play Protect曝大冷门
  8. SVN比较两个文件差异
  9. Excel quot;定位条件quot;使用技巧(1)快速在空格,批量写入公式。
  10. 微信协议服务器端口,优咖对你说| 从TCP协议栈角度分析微信常用业务模型
  11. vue中使用阿里巴巴矢量图标库并修改样式
  12. 反催收下沉社区,打通丰巢取件码
  13. 开源之道给您拜年啦~~
  14. Mac系统下使用Docker安装oracle数据库?(亲测有效)
  15. 筑本T8神奇魔轮 专卖网站(全国货到付款,7天无条件退货)
  16. 2019--3.10学习笔记
  17. web前端开发月薪2万标准 需要完成8件事
  18. Unity VR中实现播放3D电影
  19. 达梦DCA之SpringBoot集成达梦数据库
  20. 开始记录日常学习,2021年希望更进一步!

热门文章

  1. 性能测试基本概念之什么是吞吐量
  2. 「两千年中公历转换」数据库介绍
  3. php 分布存储,分布式存储原理是什么?
  4. 后台管理系统-前端Vue项目搭建
  5. C++ decltype类型推导完全攻略
  6. 便捷的前端绘图框架:two.js初探
  7. 转眼又是一年国庆节和中秋节,假日好好休息一下,不想太累!
  8. Unity Shader 卡通渲染 (一):仿塞尔达荒野之息 Shader(简易版)
  9. iDevice(09)纯粹编程机
  10. VC调用C#的COM组件(DLL)