xctf web之 simple_js
输入密码后
查看源码
<html>
<head><title>JS</title><script type="text/javascript">function dechiffre(pass_enc){var pass = "70,65,85,88,32,80,65,83,83,87,79,82,68,32,72,65,72,65";var tab = pass_enc.split(',');var tab2 = pass.split(',');var i,j,k,l=0,m,n,o,p = "";i = 0;j = tab.length;k = j + (l) + (n=0);n = tab2.length;for(i = (o=0); i < (k = j = n); i++ ){o = tab[i-l];p += String.fromCharCode((o = tab2[i]));if(i == 5)break;}for(i = (o=0); i < (k = j = n); i++ ){o = tab[i-l];if(i > 5 && i < k-1)p += String.fromCharCode((o = tab2[i]));}p += String.fromCharCode(tab2[17]);pass = p;return pass;}String["fromCharCode"](dechiffre("\x35\x35\x2c\x35\x36\x2c\x35\x34\x2c\x37\x39\x2c\x31\x31\x35\x2c\x36\x39\x2c\x31\x31\x34\x2c\x31\x31\x36\x2c\x31\x30\x37\x2c\x34\x39\x2c\x35\x30"));h = window.prompt('Enter password');alert( dechiffre(h) );</script>
</head></html>
不断的切换输入的密码 发现中间这一部分都是没有改变的
觉得可能没什么作用
重点分析
String["fromCharCode"](dechiffre("\x35\x35\x2c\x35\x36\x2c\x35\x34\x2c\x37\x39\x2c\x31\x31\x35\x2c\x36\x39\x2c\x31\x31\x34\x2c\x31\x31\x36\x2c\x31\x30\x37\x2c\x34\x39\x2c\x35\x30"));
\x35\x35\x2c\x35这一个长串子是十六进制转义字符,其中的最后两位16进制数。
我们直接用python print 输出就能得到
数组[55,56,54,79,115,69,114,116,107,49,50]
.将得到的数字分别进行ascii处理,可得到字符串 786OsErtk12 也就是flag
a = [55,56,54,79,115,69,114,116,107,49,50]
c = ""
for i in a:b = chr(i)c = c + b
print(c)
xctf web之 simple_js相关推荐
- 「干货」XCTF Web安全入门练习靶场全部通关教程
也许每个人出生的时候都以为这世界都是为他一个人而存在的,当他发现自己错的时候,他便开始长大 少走了弯路,也就错过了风景,无论如何,感谢经历 0x01 view_source Write Up XCTF ...
- XCTF WEB simple_js
https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=5067 题解: F12查看网页源代码 ...
- XCTF WEB simple_php
https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=5072 题解: 掌握php弱类型比较 ...
- XCTF WEB command_execution
https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=5071 题解: windows或li ...
- XCTF WEB webshell
https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=5070 版本一 题解:修改HTML代 ...
- XCTF WEB weak_auth
https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=5069 题解:暴力破解 工具:Bur ...
- XCTF WEB xff_referer
https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=5068 题解: 工具:Burp Su ...
- XCTF WEB disabled_button
https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=5066 题解: 修改HTML代码 然 ...
- XCTF WEB cookie
https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=5065 题解: 查看浏览器Cooki ...
最新文章
- C#Winform自动检测版本更新,下载最新版本
- TVB家族剧巅峰之作,郑少秋最后的辉煌,风头却被罗嘉良抢了
- java开发前的准备工作_三、开发java程序前的准备工作
- 【NLP】NLP实战篇之tensorflow2.0快速入门
- mysql日期查询_mysql 查询日期
- Insert Node in Sorted Linked List
- 鸿蒙系统有安全管家吗,每个人都能拥有的“钢铁侠管家”?华为最新鸿蒙系统了解一下!...
- 分享:第十届“泰迪杯”数据挖掘挑战赛优秀作品--A1-基于深度学习的农田害虫定位与识别研究(一)
- Linux登录公开ftp命令,linux下登录ftp, lftp命令详解
- Channel is reciprocal
- 植物免疫研究与抗病虫绿色防控:进展、机遇与挑战
- ASP.NET负压测试
- android虚拟机工作模式,android虚拟机也能用命令行模式
- 信息学奥赛一本通1357:车厢调度(train) (栈)
- android系统升级实现,疯狂升级的Android系统
- 高频交易(二)浅谈高频交易中比较成熟的一些交易策略
- linux绝育玩客云_玩客云绝育,不影响下载功能
- 堆叠降噪自动编码器 Stacked Denoising Auto Encoder(SDAE)
- linux挂载4T及以上硬盘
- 完整回顾刘强东明尼苏达事件,他的这一夜让京东市值蒸发600亿
热门文章
- 毒蘑菇搜索,一个更简单更好用的主页。
- Microsoft Visual Studio 2017 for Mac Preview 下载+安装+案例Demo
- 大咖说·阿里云云效|效能治标不治本的三个陷阱的解析
- 新版QQ上线,微信和QQ终于可以互通了!
- 2021爱智先行者 - 自动化房屋能源控制核心
- android atan2,Android - Math.atan2的问题
- 单田芳评书经典原则大全
- oracle客户端设置中文,Oracle数据库之ORACLE客户端语言设置,SQLPLUS乱码解决方法
- 【Python递归练习】
- 一些地址和姓的读法3