XCTF攻防世界练习区-web题-simple_js

最新推荐文章于 2025-01-01 06:00:00 发布
最新推荐文章于 2025-01-01 06:00:00 发布
阅读量747 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Homewm/article/details/101268986
本文介绍了一道XCTF攻防世界的Web题目,涉及JavaScript解密。题目要求通过查看网页源代码并理解JS代码来找出正确密码。解决方法包括使用F12或`view-source:`命令查看源码,发现并转化可疑字符串,以及利用谷歌浏览器处理数字到字符的转换。提供了相关参考链接以供深入学习。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

0x07 simple js

【题目描述】

小宁发现了一个网页,但却一直输不对密码。(Flag格式为 Cyberpeace{xxxxxxxxx} )

【目标】

掌握有关js的知识。

【解题思路】

此题为常规题,真的很简单。简单来叙述一下吧。

F12查看网页源代码,仔细阅读js代码。(或者view-source:命令)

细心的同志可能会有和我一样的遭遇,也可能是网络不好,也可能是根本就无法查看。使用右键“查看页面元素”或者F12根本无法获取页面源码。

然后问题不大,使用之前我们提到的方法,view-source啊,view-source:http://111.198.29.45:51637/

查看到页面源码:

发现存在一串可疑的字符串,将其转化为对应的单个字符。通过上述的代码可以看出,处理的是pass字符的内容,实际上并没有处理传入参数pass_enc的值。那么我们将其改为传入的参数替换为pass,或者将pass注释了,将pass_enc赋值给pass,进行求值就ok了。

使用view-source是看到了源码,但是怎么在原文上改呢?说实话我已经看出代码的意义了。其实就是将数字转化为字符。但是还是由于本人比较懒,改用谷歌浏览器处理。

 

 

 

 

参考链接:

https://blog.youkuaiyun.com/God_XiangYu/article/details/100635198

https://www.cnblogs.com/kubbycatty/archive/2019/06/27/11100171.html

【网络安全 | CTF】攻防世界 simple_js详析
等风来
05-21 6770
被全局污染(我们并没有定义变量 p,JavaScript 将自动为我们创建一个全局 p 变量),函数每次都会返回上一次的解密结果(即undefined)目描述:小宁发现一个网页,但却一直不对密码。(Flag格式为 Cyberpeace{xxxxxxxxx} )所以整个代码,是没有逻辑点可以绕过的,我们可以把整个代码当作无。的值为 undefined。而从第二次开始,因为变量。由于代码在解密函数开头并没有将全局变量。初始化,所以第一次运行时,变量。这里面应该是flag。再进行ASCII编码。
攻防世界 WEB 新手练习 writeup 007-012
ChaoYue_miku的博客
09-02 1435
007 simple_php 难度系数:1.0 目来源: Cyberpeace-n3k0 目描述: 小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。 0x01 打开网页 有一段PHP源代码 0x02 进行代码审计 <?php show_source(__FILE__); include("config.php"); $a=@$_GET['a']; $b=@$_GET['b']; if($a==0 and $a){ echo $flag1; } if(is_numer
攻防世界-Web-新手-simple_js
weixin_31610083的博客
10-11 425
目描述】 小宁发现一个网页,但却一直不对密码。(Flag格式为 Cyberpeace{xxxxxxxxx} ) 【附件】 在线场景 【过程及思路】 打开在线场景后弹出入框: 尝试入了几次后,发现都是这个结果。 老样子,先查看网页源码。 经过代码审计,发现很坑的一件事:入到入框的内容经过js的函数window.prompt来保存到变量h中,之后网页直接将h经过dechiffre()这个函数一顿操作,然后把一个不知道什么东西返回并弹出,最后...
攻防世界-web-simple js
wuh2333的博客
05-06 869
攻防世界webjs
攻防世界web新手解(详细)
weixin_46342913的博客
08-21 6944
9.simple_php 目描述:小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。 Knowledge PHP中, ==是不严格的比较,会先进行类型转换再比较, ===是全等,要求类型相同且值相等 解思路: 阅读代码发现要满足a==0且if a为真,b不是数字且b>1234才会返回flag, 由可知,我们只需构造一个a类型转化后为0且为真,b不是数字且类型转换后大于1234,用get方式提交,即可得flag。 这里构造a=0ss,b=2267s。 如图: Cyberpeac
xctf攻防世界web新手练习--write up
热门推荐
qq_43081170的博客
07-05 3万+
** 文章目录 ** view source 目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 打开目后显示FLAG is not here,而且目描述提示鼠标右键不管用了。这时想到F12键打开开发者工具,查看器可以查看页面源代码。F12----查看器直接得到答案。 get post **目描述:**X老师告诉小宁同学HTTP通常使用两种请求方法,你...
CTF-攻防世界web新手入门篇
weixin_45923850的博客
04-14 1万+
CTF练习
XCTF 攻防世界 web 新手练习
XQin9T1an的博客
07-24 7683
XCTFweb新手练习目链接:https://adworld.xctf.org.cn/task/task_list?type=web&number=3&grade=0 0x01 view_source 目链接:http://111.198.29.45:51846/ 目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 根据目提示和标,我们可以...
攻防世界web练习目解答
weixin_46262057的博客
03-22 4963
xctfweb练习目解答。
XCTF攻防世界web.doc
09-19
0x01 view-source 【目描述】 X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 【目标】 学会查看源代码 【工具】 firefox浏览器 【分析过程】 可以通过view-source:的方法来访问源码:html view-source:http://10.10.10.175:32796 在url中提交后便可访问页面源码,在源码中可找到flag。
攻防世界 - Web - Level 3 | simple_js
最新发布
Blue17 の 小窝
01-01 1219
不知道为啥,写这道目让我有一个感慨:一个东西,外围防御做的越好,说明他的内部越薄弱。本用花里胡哨的代码扰乱我们的思路,但其实只做了两件事,把密码转成 ASCII 码值,再把 ASCII 码值转成十六进制,对 Pwn 熟悉的小伙伴估计不用看 JS 代码,凭借对密码格式的熟悉,两部就解出来了(上面写函数的过程完全可以省略的)。其出的值,和嘲讽我们的值是一样,其实动动脑也能发现,pass 后面的两个数字为 “72,65”,72 可能没法一下子反应,但 65 不就是 A 的 ASCII 码值嘛。
攻防世界-simple_js
weixin_49539962的博客
08-23 363
进制转换就是,也是一串数字,那把这两串数字都拿去转ASCII码。js就看源代码,pass是数字,下面还有一串十六进制的编码。
【CTF | WEB】004、攻防世界WEB目之simple_js
韩非雨的博客
08-18 814
String["fromCharCode"] 这个语句是一种非标准语法的写法,它实际上是等价于标准语法中的 `String.fromCharCode。String.fromCharCode()函数用于从一些Unicode字符值中返回一个字符串,String.fromCharCode()方法的返回值为String类型,其返回值为Unicode数值所表示的字符串。
攻防世界(CTF)~web-simple_js
海鸥先生的博客
05-08 567
目介绍 看一下页面,直接弹出来一个框让我们入password 随便入了几个数字,得到这个回显 没啥大概思路,先看一下源码(F12) 仔细看了一下,发现两条可疑的数据 "70,65,85,88,32,80,65,83,83,87,79,82,68,32,72,65,72,65" 这一串数字用ASCII(十进制)转一下发现就是我密码回显的那些字母 这一下思路就来了,是不是这串十六进制数字也是什么有用的信息,先转成十进制看一下 "\x35\x35\x2c\
攻防世界web新手 simple_js
qq_52481261的博客
06-10 627
其实这段代码的作用就是将传入的字符以及最初定义的pass根据String.fromCharCode转换为一段字符,接着将转换后的pass字符串根据弹窗弹出,也就是说无论入什么这段代码都会弹出这段字符串。接着将解密出来的一组数字转换得到一串字符,集合目的flag格式可以得到flag:Cyberpeace{786OsErtk12}随意密码并使用burpsuite抓包,看到response返回了一段JS代码,这段JS代码应该是解的关键。(Flag格式为 Cyberpeace{xxxxxxxxx} )
simple_js-攻防世界
szhangliwenya的博客
04-07 1040
是 JavaScript 中的一个静态方法,用于从一系列 Unicode 码点(即数字)中创建一个字符串。该方法接受一个或多个数字作为参数,每个数字代表一个 Unicode 码点,然后返回一个包含这些码点对应字符的字符串。Unicode 是一种字符编码标准,它为每个字符(如字母、数字、标点符号等)分配一个唯一的数字码点。在JavaScript中,赋值表达式本身会返回被赋的值。上面其实就是将二个字符串对应的ascill对应字母的字符串。函数,并传入了一个加密的字符串(以十六进制形式表示)
xctf攻防世界Web新手练习 writeup
Senimo
08-08 5660
xctf攻防世界Web新手练习 writeupview_sourceget_postrobotsbackupcookiedisabled_buttonsimple_jsxff_refererweak_authwebshellcommand_executionsimple_php view_source 难度系数: 1.0 目来源: Cyberpeace-n3k0 目描述:X老师让小宁同学查...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值