输入密码后
查看源码

<html>
<head><title>JS</title><script type="text/javascript">function dechiffre(pass_enc){var pass = "70,65,85,88,32,80,65,83,83,87,79,82,68,32,72,65,72,65";var tab  = pass_enc.split(',');var tab2 = pass.split(',');var i,j,k,l=0,m,n,o,p = "";i = 0;j = tab.length;k = j + (l) + (n=0);n = tab2.length;for(i = (o=0); i < (k = j = n); i++ ){o = tab[i-l];p += String.fromCharCode((o = tab2[i]));if(i == 5)break;}for(i = (o=0); i < (k = j = n); i++ ){o = tab[i-l];if(i > 5 && i < k-1)p += String.fromCharCode((o = tab2[i]));}p += String.fromCharCode(tab2[17]);pass = p;return pass;}String["fromCharCode"](dechiffre("\x35\x35\x2c\x35\x36\x2c\x35\x34\x2c\x37\x39\x2c\x31\x31\x35\x2c\x36\x39\x2c\x31\x31\x34\x2c\x31\x31\x36\x2c\x31\x30\x37\x2c\x34\x39\x2c\x35\x30"));h = window.prompt('Enter password');alert( dechiffre(h) );</script>
</head></html>

不断的切换输入的密码 发现中间这一部分都是没有改变的
觉得可能没什么作用

重点分析

 String["fromCharCode"](dechiffre("\x35\x35\x2c\x35\x36\x2c\x35\x34\x2c\x37\x39\x2c\x31\x31\x35\x2c\x36\x39\x2c\x31\x31\x34\x2c\x31\x31\x36\x2c\x31\x30\x37\x2c\x34\x39\x2c\x35\x30"));

\x35\x35\x2c\x35这一个长串子是十六进制转义字符，其中的最后两位16进制数。
我们直接用python print 输出就能得到
数组[55,56,54,79,115,69,114,116,107,49,50]

.将得到的数字分别进行ascii处理，可得到字符串 786OsErtk12 也就是flag

a = [55,56,54,79,115,69,114,116,107,49,50]
c = ""
for i in a:b = chr(i)c = c + b
print(c)

xctf web之 simple_js相关推荐

1. 「干货」XCTF Web安全入门练习靶场全部通关教程

   也许每个人出生的时候都以为这世界都是为他一个人而存在的,当他发现自己错的时候,他便开始长大 少走了弯路,也就错过了风景,无论如何,感谢经历 0x01 view_source Write Up XCTF ...

2. XCTF WEB simple_js

   https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=5067 题解: F12查看网页源代码 ...

3. XCTF WEB simple_php

   https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=5072 题解: 掌握php弱类型比较 ...

4. XCTF WEB command_execution

   https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=5071 题解: windows或li ...

5. XCTF WEB webshell

   https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=5070 版本一 题解:修改HTML代 ...

6. XCTF WEB weak_auth

   https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=5069 题解:暴力破解 工具:Bur ...

7. XCTF WEB xff_referer

   https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=5068 题解: 工具:Burp Su ...

8. XCTF WEB disabled_button

   https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=5066 题解: 修改HTML代码 然 ...

9. XCTF WEB cookie

   https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=5065 题解: 查看浏览器Cooki ...

最新文章

1. C#Winform自动检测版本更新，下载最新版本
2. TVB家族剧巅峰之作，郑少秋最后的辉煌，风头却被罗嘉良抢了
3. java开发前的准备工作_三、开发java程序前的准备工作
4. 【NLP】NLP实战篇之tensorflow2.0快速入门
5. mysql日期查询_mysql 查询日期
6. Insert Node in Sorted Linked List
7. 鸿蒙系统有安全管家吗,每个人都能拥有的“钢铁侠管家”？华为最新鸿蒙系统了解一下！...
8. 分享：第十届“泰迪杯”数据挖掘挑战赛优秀作品--A1-基于深度学习的农田害虫定位与识别研究（一）
9. Linux登录公开ftp命令,linux下登录ftp, lftp命令详解
10. Channel is reciprocal
11. 植物免疫研究与抗病虫绿色防控：进展、机遇与挑战
12. ASP.NET负压测试
13. android虚拟机工作模式,android虚拟机也能用命令行模式
14. 信息学奥赛一本通1357：车厢调度(train) （栈）
15. android系统升级实现,疯狂升级的Android系统
16. 高频交易（二）浅谈高频交易中比较成熟的一些交易策略
17. linux绝育玩客云_玩客云绝育，不影响下载功能
18. 堆叠降噪自动编码器 Stacked Denoising Auto Encoder（SDAE）
19. linux挂载4T及以上硬盘
20. 完整回顾刘强东明尼苏达事件，他的这一夜让京东市值蒸发600亿

热门文章

1. 毒蘑菇搜索，一个更简单更好用的主页。
2. Microsoft Visual Studio 2017 for Mac Preview 下载+安装+案例Demo
3. 大咖说·阿里云云效｜效能治标不治本的三个陷阱的解析
4. 新版QQ上线，微信和QQ终于可以互通了！
5. 2021爱智先行者 - 自动化房屋能源控制核心
6. android atan2,Android - Math.atan2的问题
7. 单田芳评书经典原则大全
8. oracle客户端设置中文,Oracle数据库之ORACLE客户端语言设置,SQLPLUS乱码解决方法
9. 【Python递归练习】
10. 一些地址和姓的读法3