IDF实验室:WEB_超简单的js题

最新推荐文章于 2016-12-08 13:08:33 发布
原创 最新推荐文章于 2016-12-08 13:08:33 发布 · 733 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#idf实验室 #web

本文介绍了如何解决IDF实验室的一个WEB挑战,通过查看源代码,使用console.log替换eval来运行JavaScript代码,揭示了unescape()和eval()函数的用法,并强调在调试JavaScript时console.log()优于alert()的原因及其使用方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

题目链接:http://ctf.idf.cn/index.php?g=game&m=article&a=index&id=42

 

打开网页:


查看源代码  发现这一部分




将代码复制到控制台 把eval改为console.log运行




这时把e739b817fc23fd674d458210509e2744复制到输入框中 点击走你就出现答案啦!


上一步还可以选择加密解密工具 http://tool.chinaz.com/Tools/Escape.aspx   ,把代码复制过去,显示如下:


从这里也可得知e739b817fc23fd674d458210509e2744 ,最终得出答案:



注:

1>unescape() 函数可对通过 escape() 编码的字符串进行解码

2>eval() 函数可计算某个字符串,并执行其中的的 JavaScript 代码,详见http://www.w3school.com.cn/jsref/jsref_eval.asp




3>关于console.log()详见http://www.jb51.net/article/48233.htm

对于JavaScript程序的调试,相比于alert(),使用console.log()是一种更好的方式,原因在于:alert()函数会阻断JavaScript程序的执行,从而造成副作用;而console.log()仅在控制台中打印相关信息,因此不会造成类似的顾虑

console.log()可以接受任何字符串、数字和JavaScript对象。与alert()函数类似,console.log()也可以接受换行符\n以及制表符\t。console.log()语句所打印的调试信息可以在浏览器的调试控制台中看到。不同的浏览器中console.log()行为可能会有所不同

与alert()函数类似,console.log()也可以接受变量并将其与别的字符串进行拼接:

复制代码代码如下:
//Use variable
var name = "Bob";
console.log("The name is: " + name);

与alert()函数不同的是,console.log()还可以接受变量作为参数传递到字符串中,其具体语法与C语言中的printf语法一致:
复制代码代码如下:
//Use parameter
var people = "Alex";
var years = 42;
console.log("%s is %d years old.", people, years);

上述代码的执行结果为:”Alex is 42 years old.”


风凉ZZ
关注
IDF实验室-图片里的英语
_明灭的专栏
05-30 3821
:一恒河沙中有三千世界,一张图里也可以有很多东西。不多说了,答案是这个图片包含的那句英文的所有单词的首字母。首字母中的首字母要大写,答案格式是wctf{一坨首字母}加油吧少年!看好你哦~ writeup:又是图片,话不多说1.图片查看器打开亮度饱和度曝光各种调,无果。2.二进制打开用vim打开: vim -b problem.png在vim调整为16进制显示::%!xxd大致浏览一遍,由于内
idf实验室--简单编程字符统计
one_apple's blog
05-16 2781
第一眼看这道简单,不就是字符统计么,可是目要求2s内回答,而且每次打开的页面需要统计的字符串内容都回变,这就蛋疼了,于是乎上网学习下如何提交post表单,然后用python写个程序自动提交就ok了(目地址) 代码如下: # -*- coding: utf-8 -*- import urllib2 import urllib import cookielib import str
idf实验室
瞭望的叶子的专栏
05-16 693
被改错的密码 2014-12-03 19:41:22 作者:admin 7458 116  从前有一个熊孩子入侵了一个网站的数据库,找到了管理员密码,手一抖在数据库中修改了一下,现在的密码变成了 cca9cc444e64c8116a30la00559c042b4,那个熊孩子其实就是我!肿么办求解!在线等,挺急的 经猜测疑似一个MD5加密,但是有33位,考虑对其进行遍历解密。 所
IDF实验室:初探乾坤--简单编程-字符统计
Shinukami's Space
06-02 3421
python 爬虫新手遇到了问,求解答
IDF实验室:百密一疏--笨笨的小猪
Shinukami's Space
05-25 2055
地址: http://ctf.idf.cn/index.php?g=game&m=article&a=index&id=55 目: 答案格式wctf{明文} Writeup: 搜索得: 猪圈密码对应表 对照表得出Flag
IDF实验室CTF解——WEB(更新中,已完成5/7)
乐枕的家
09-19 3485
IDF实验室CTF训练营-WEB解1 一种编码而已老,复制粘贴到console里运行,其实是js代码。 key:WCTF{H3110_J0t4er}2 你关注最新的漏洞吗下载发现是一个数据包,格式转换成pcap格式。 使用WireShark打开之,发现四个包。 协议不熟,查之发现是kerberos。 查了一下协议以及中提示的漏洞。 第一反应是用漏洞原理破解这个包中的密文找到key之
斯坦福大数据实验室:构建书本词云与TF-IDF分析
### 大数据实验室任务知识点 #### 大数据简介 大数据(Big Data)是指无法在合理时间内用常规软件工具进行捕获、管理和处理的大规模数据集。其特点通常归纳为“4V”:Volume(大量)、Velocity(高速)、Variety...
【用户体验设计】:DH_live打造自然交互的关键策略
!... # 摘要 本文从用户体验设计的理论基础出发,详细探讨了交互设计的基本原则与方法,包括用户研究、直观性、可用性原则和用户体验一致性原则。通过DH_live的交互设计实践案例,本文进一步阐述了自然交互界面设计、...
CTF writeup 0_IDF实验室
Troy
10-25 9919
牛刀小试1.被改错的密码从前有一个熊孩子入侵了一个网站的数据库,找到了管理员密码,手一抖在数据库中修改了一下,现在的密码变成了 cca9cc444e64c8116a30la00559c042b4,那个熊孩子其实就是我!肿么办求解!在线等,挺急的。。 PS:答案格式wctf{管理员原密码}刚开始猜是Base46或者MD5,二话不说解码走起,结果都是乱码…(囧rz).仔细看了一下,描述中有”手一抖在数
CTF训练
syh_486_007的专栏
09-03 4410
在线CTF练习平台 发表于 2015 年 3 月 7 日 由 YouMeng 在线的ctf,教学,训练,不关闭。国外 we challenge——–最经典 http://www.wechall.net/西普学院 http://www.simplexue.com/ 有在线视频教程http://ctf.idf.cn/ IDF实验室 CTF训练营 有ctf资料,工具,知识一个在线的ctf
WebChimera.js使用的简单案例
03-14
WebChimera.js 和wcjs_player的简单实用案例。使用简单明了 WebChimera.js 和wcjs_player的简单实用案例。使用简单明了 WebChimera.js 和wcjs_player的简单实用案例。使用简单明了
IDF实验室:倒行逆施--python ByteCode
Shinukami's Space
05-25 2063
前言:             跟着小甲鱼Python 教学视频学了1天半, 因为不是会员, 又想找作, 刚好看到这个Python 的逆向, 便拿来练手(不小心又自虐了...);     虽然花的时间久了一点,走了弯路,但是最终我还是解出来了 ,感动啊 啊 啊 啊 啊 啊 啊 啊 啊..... 地址: ctf.idf.cn/index.php?g=game&m=article
IDF实验室·包罗万象1-2
qq_29070399的博客
12-04 904
1.图片里的英语 一恒河沙中有三千世界,一张图里也可以有很多东西。 不多说了,答案是这个图片包含的那句英文的所有单词的首字母。 首字母中的首字母要大写,答案格式是wctf{一坨首字母} 加油吧少年!看好你哦~ 貌似目中的有效信息就只有一张图片了,常逛贴吧的我抱着试试看的心态右键另存图片之后,将后缀的.png改为了.rar,居然
IDF实验室:牛刀小试--聪明的小羊
Shinukami's Space
05-25 4571
地址: ctf.idf.cn/index.php?g=game&m=article&a=index&id=52 目: 一只小羊跳过了栅栏,两只小样跳过了栅栏,一坨小羊跳过了栅栏... tn c0afsiwal kes,hwit1r  g,npt  ttessfu}ua u  hmqik e {m,  n huiouosarwCniibecesnren. 这个简直是脑筋
IDF实验室-简单js解密
_明灭的专栏
05-30 4729
:[简单js解密] writeup:直接看代码,页面内有一段script:/** * Pseudo md5 hash function * @param {string} string * @param {string} method The function method, can be 'ENCRYPT' or 'DECRYPT' * @return {string} */ f
IDF实验室:牛刀小试--摩斯密码
Shinukami's Space
05-25 1850
地址: ctf.idf.cn/index.php?g=game&m=article&a=index&id=33 目: 嘀嗒嘀嗒嘀嗒嘀嗒 时针它不停在转动 --  ---  .-.  ...  .  嘀嗒嘀嗒嘀嗒嘀嗒 小雨它拍打着水花 -.-.  ---  -..  .   PS:答案格式wctf{你所知道的} 这道直接对照morse表: 对照结果 MORSEC
IDF 实验室 啥?
瞭望的叶子的专栏
05-16 464
啥? 2014-12-03 19:51:14 作者:admin 1625 83     谁能告诉我这是啥?答案又是啥。。 疑似图片隐写(其实就是) 所以下载下来,使用记事本打开即可找出答案。
IDF实验室·初探乾坤1-3
qq_29070399的博客
12-08 379
1.简单编程-字符统计 2.谁是卧底 3.Fuck your brain 这是什么,你能理解它吗? ++++++++++++[>++++>+++++>++++++>+++++++>++++++++>+++++++++>++++++++++>>>+++.---.>>>+++.>
IDF实验室:牛刀小试--ASCII码而已
Shinukami's Space
05-25 1848
地址: ctf.idf.cn/index.php?g=game&m=article&a=index&id=32 目: \u5927\u5bb6\u597d\uff0c\u6211\u662f\u0040\u65e0\u6240\u4e0d\u80fd\u7684\u9b42\u5927\u4eba\uff01\u8bdd\u8bf4\u5fae\u535a\u7c89\u4e1d\u8
CMake Error at D:/ESP32_V5.3/esp_idf/v5.3/esp-idf/tools/cmake/component.cmake:385 (__component_get_property): __component_get_property Function invoked with incorrect arguments for function named: __component_get_property Call Stack (most recent call first): main/CMakeLists.txt:37 (idf_component_get_property)
最新发布
08-04
我们正在处理一个关于ESP-IDF构建过程中出现的CMake错误。错误信息显示在调用`__component_get_property`函数时参数不正确。根据引用[^1]中的错误信息,错误发生在两个地方: 1. 在`/home/yanuas/esp-idf/tools/...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值