IDF-CTF-天罗地网

最新推荐文章于 2025-07-03 10:04:31 发布
最新推荐文章于 2025-07-03 10:04:31 发布
阅读量8.4k 收藏 9
点赞数
CC 4.0 BY-SA版权
分类专栏: CTF 文章标签: 解密 javascript ctf idf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/a200710716/article/details/51189690
本文介绍了IDF CTF中涉及JavaScript加密、COOKIE欺骗、编码解码等挑战的解决过程,包括解密JS代码、利用Burp Suite进行HTTP请求分析、理解编码方式以及注意页面动态变化等技巧,旨在锻炼分析和解密能力。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

不难不易的js加密

题目:就是这里 → http://ctf.idf.cn/game/web/28

点击链接,弹出一个输入框。要求输入flag。

这里写图片描述

查看源代码,发现一个script脚本。
然后复制到站长工具js混淆加密压缩那里解密。
http://tool.chinaz.com/js.aspx

得到解密后的代码:

var a = prompt("\u8f93\u5165\u4f60\u7684\x66\x6c\x61\x67\u5427\uff0c\u5c11\u5e74\uff01", "");
var b = "\x66\x33\x33\x37\x33\x65\x33\x36\x63\x36\x37\x37\x37\x35\x30\x37\x37\x39\x66\x35\x64\x30\x34\x66\x66\x37\x38\x38\x35\x62\x33\x65";
var c = /.+_.+_.+/gi;
var d = 0x0;
var e = a.substr(0x8, 0x5);
if ($.md5(e) == b.replace(/7/ig, ++d).replace(/8/ig, d * 0x2)) {
    
    
    var f = a.substr(0x0 / d, 0x7);
    if (f.substr(0x5, 0x2) == "\x6a\x73" && $.md5(f.substr(0x0 / d, d + 0x3)) == "\x64\x30\x31\x35\x34\x64\x35\x30\x34\x38\x62\x35\x61\x35\x65\x62\x31\x30\x65\x66\x31\x36\x34\x36\x34\x30\x30\x37\x31\x39\x66\x31") {
   
   
        r = a.substr(0xd);
        if (r.charCodeAt(d) - 0x19 == r.charCodeAt(++d) - 0x19 && r.charCodeAt(--d) - 0x19 == r.charCodeAt(--d)) {
   
   
            var g = String.fromCharCode(0x4f);
            g = g.toLowerCase() + g.toLowerCase();
            if (r.substr((++d) * 0x3, 0x6) == g.concat("\x65\x61\x73\x79") && c.test(a)) {
   
   
                d = String(0x1) + String(a.length)
            }
        }
    }
};
if (a.substr(0x4, 0x1) != String.fromCharCode(d) || a.substr(0x4, 0x1) == "\x7a") {
   
   
    alert("\u989d\uff0c\u518d\u53bb\u60f3\u60f3\u3002\u3002")
} else {
   
   
    alert("\u606d<
最低0.47元/天 解锁文章

200万优质内容无限畅学
ctfIDF实验室 啥?
灵感点滴的分享
11-25 2394
这个题一看就是数据隐写题,首先巴图片保存在本地。 然后用记事本打开,答案就出来了。
ctf IDF实验室一种编码而已
灵感点滴的分享
11-25 638
[][(![]+[])[!![]+!![]+!![]]+({}+[])[+!![]]+(!![]+[])[+!![]]+(!![]+[])[+[]]][({}+[])[!![]+!![]+!![]+!![]+!![]]+({}+[])[+!![]]+({}[[]]+[])[+!![]]+(![]+[])[!![]+!![]+!![]]+(!![]+[])[+[]]+(!![]+[])[+!![]]
CTF 特训营》:网络安全竞赛的进阶指南
Python84310366的博客
07-03 884
在网络安全领域日益受到重视的今天,CTF(Capture The Flag)竞赛作为一种检验和提升网络安全技能的方式,受到了越来越多爱好者的关注。而《CTF 特训营》这本书,无疑是一本帮助读者深入了解 CTF 竞赛的优秀读物。
CTF刷题网址
xiaoqi199915的博客
06-02 3829
ctf刷题网址 SQL注入联系:http://redtiger.labs.overthewire.org/ IDF实验室: http://ctf.idf.cn/ XCTF_OJ竞赛平台:http://oj.xctf.org.cn/problem_archives 网络信息安全攻防学习平台:http://hackinglab.cn/ OWASP在线网络安全攻防实验室:http://www.owasp.org.cn/owasp-project/security-lab 实验吧:http://www.shiyan
IDF---CTF----天罗地网
ailugong8410的博客
04-30 252
   不难不易的js加密   解题地址:here   过程:打开源码页面,开始分析js代码   可以看到好多>.< 而且乱七八糟的感觉(好吧,大神就忽略这句吧)   首先将网站另存为到本地,其实网上有关于这方面解码的方法,这里我使用的document.write(blablablabla.....) ,改完之后在本地打开文件,...
IDF-CTF-牛刀小试-被改错的密码
saltor
05-23 3511
题目: 从前有一个熊孩子入侵了一个网站的数据库,找到了管理员密码,手一抖在数据库中修改了一下,现在的密码变成了 cca9cc444e64c8116a30la00559c042b4,那个熊孩子其实就是我!肿么办求解!在线等,挺急的。。 PS:答案格式wctf{管理员原密码} 分析: 这个一看就像是md5,数了下有33位,而md5输出的应该是32位,那么肯定是多了一
idf-ctf-brainfuck.rar
09-30
标题中的"idf-ctf-brainfuck.rar"可能是指一个用于网络安全竞赛(Capture The Flag,简称CTF)的挑战,其中涉及了Brainfuck编程语言。Brainfuck是一种极小化的、非常简单的编程语言,通常用于教学、编程游戏或者密码...
esp-idf-tools-setup-offline-5.3.1
11-05
ESP-IDF-tools-setup-offline-5.3.1是ESP-IDF的离线安装包,适用于希望在没有互联网连接的环境下安装和配置ESP-IDF的开发者。离线安装包包含了所有必要的软件工具,如编译器、调试器以及其他用于开发ESP32应用的辅助...
idf-env 工具帮助设置和管理 ESP-IDF 安装
06-28
idf-env用于维护 ESP-IDF 环境的工具。快速开始在 Windows 上为 ESP 板安装串行驱动程序。在 PowerShell 中执行以下命令:Invoke-WebRequest '...
idf-env:idf-env工具有助于设置和管理ESP-IDF安装
04-16
idf-env 维护ESP-IDF环境的工具。 快速开始 在Windows上为ESP板安装串行驱动程序。 在PowerShell中执行以下命令: Invoke-WebRequest 'https://dl.espressif.com/dl/idf-env/idf-env.exe' -OutFile .\idf-env.exe;...
IDF - CTF - 牛刀小试
无节操
12-21 9882
发现一个学CTF的好地方,IDF实验室的CTF训练营。。 刚接触CTF,来玩下牛刀小试,AK了。。好爽好爽。。 1、摩斯密码 嘀嗒嘀嗒嘀嗒嘀嗒 时针它不停在转动 --  ---  .-.  ...  .   嘀嗒嘀嗒嘀嗒嘀嗒 小雨它拍打着水花 -.-.  ---  -..  .   ——>>题目是摩斯密码,搜索下“摩斯密码”,发现了嘀(.)嗒(-)和英文字
CTF在线练习平台
weixin_41949487的博客
02-25 4623
CTF在线练习平台 IDF实验室: http://ctf.idf.cn/ XCTF_OJ竞赛平台:http://oj.xctf.org.cn/problem_archives 网络信息安全攻防学习平台:http://hackinglab.cn/ OWASP在线网络安全攻防实验室:http://www.owasp.org.cn/owasp-project/security-l...
ctf笔记:编码
TengChuanB的博客
12-17 2045
计算机中的数据都是按字节存储。一个字节(Byte)由8个二进制位组成(bit)。(组成范围是0~255(2))一个字节一共可以用来表示256种不同的状态,每一个状态对应一个符号,就是256个符号,从00000000到11111111。
ctf中文转unicode_CTF/CTF练习平台-XSS【xss注入及js unicode编码及innerHTML】
weixin_30842027的博客
02-23 429
原题内容:javascripthttp://103.238.227.13:10089/cssFlag格式:Flag:xxxxxxxxxxxxxxxxxxxxxxxxhtml题目有点坑啊,注入点都没说明,去群里问的,这题注入点为id(get方式),id的值会进行替换后进入sjava补充了这个,好了,继续作题xss右键源码学习var s="";document.getElementById('s')....
设计模式之单例模式
weixin_42148964的博客
11-08 157
设计模式(Design Patterns) 单例模式 饿汉式:类加载后初始化一个实例 /** * 饿汉式 * 缺点:用不用这个对象都会被实例。 * <p> * 单例模式 */ public class Mgr01 { /** * 类加载到内存,就实例化一个单例,JVM保证线程安全 */ private static final Mgr01 instance = new Mgr01(); /** * 将构造方法私有,使别人无法通过n
ctf中文转unicode_CTF常见的加密和编码方法
weixin_42394054的博客
01-17 1243
目录哈希摘要算法以 root加密为例。MD4:32位的摘要算法。2add09183d0b1dc0428701df9838fbaMD5:32位的摘要算法。63a9f0ea7bb98050796b649e8548184SHA1:40位的摘要算法。dc76e9f0c0006e8f919e0c515c66dbba3982f785SHA224:56位的摘要算法。871ce144069ea0816545f...
IDF-CTF-牛刀小试-ASCII码而已
saltor
05-23 2274
题目: \u5927\u5bb6\u597d\uff0c\u6211\u662f\u0040\u65e0\u6240\u4e0d\u80fd\u7684\u9b42\u5927\u4eba\uff01\u8bdd\u8bf4\u5fae\u535a\u7c89\u4e1d\u8fc7\u767e\u771f\u7684\u597d\u96be\u3002\u3002\u0077\u0063\
CTF常见编码及加解密(超全)
热门推荐
RuoLi_s的博客
11-19 2万+
title: CTF常见编码(超全) author: ruoli tags: ctf 编码 密码 安全 categories: MISC summary: 这是整理的最全的ctf常见加解密,以及编码,不看后悔!! abbrlink: a36c date: 2020-11-18 08:32:39 前言 ​ 最近打了场ctf,真的是被各种编码以及加密方式给搞怕了,所以,今天就来整理一下ctf中常见的编码,顺便给这次比赛做一个总结。 常见CTF编码及加解密 补充 计算机中的数据都是按字节存储。一个字节(.
【网络安全 | CTF】攻防世界 simple_js 解题详析
等风来
05-21 6786
被全局污染(我们并没有定义变量 p,JavaScript 将自动为我们创建一个全局 p 变量),函数每次都会返回上一次的解密结果(即undefined)题目描述:小宁发现了一个网页,但却一直输不对密码。(Flag格式为 Cyberpeace{xxxxxxxxx} )所以整个代码,是没有逻辑点可以绕过的,我们可以把整个代码当作无。的值为 undefined。而从第二次开始,因为变量。由于代码在解密函数开头并没有将全局变量。初始化,所以第一次运行时,变量。这里面应该是flag。再进行ASCII编码。
esp-idf-components qrcode
最新发布
07-11
在ESP-IDF(Espressif IoT Development Framework)环境中,开发者可以通过使用第三方库或自行实现二维码(QR Code)生成与处理功能。虽然 ESP-IDF 官方并未直接提供原生的 QR Code 组件[^1],但可以借助以下方法和开源库实现相关功能: ### 1. 使用第三方开源库 #### **1.1 libqrencode** `libqrencode` 是一个广泛使用的 C 语言库,用于生成 QR Code 图像。它可以被集成到 ESP-IDF 项目中以生成 QR 码数据并渲染为图像格式。 - 支持编码模式:Numeric、Alphanumeric、Byte 及 Kanji。 - 输出格式:支持位图(bitmap)形式的 QR Code。 - 集成方式:将源代码移植至 ESP-IDF 的 components 目录,并通过 `CMakeLists.txt` 进行配置。 示例代码片段如下: ```c #include "qrencode.h" QRcode* qrcode = QRcode_encodeString("https://example.com", 0, QR_ECLEVEL_L, QR_MODE_8, 1); if (qrcode != NULL) { // 处理 qrcode->data 数据 QRcode_free(qrcode); } ``` #### **1.2 zxing-cpp (Zebra Crossing CPP)** `zxing-cpp` 是 ZXing(Zebra Crossing)项目的 C++ 移植版本,可用于解码 QR Code 图像。适用于从摄像头或其他图像源捕获并解析 QR 码内容。 - 支持多种图像格式输入。 - 能够识别 QR Code、Data Matrix、EAN、UPC 等条码类型。 - 需要将该库编译为 ESP-IDF 兼容的组件。 ### 2. 自定义组件开发 若需更精细控制或特定功能(如 SVG 输出、带 Logo 的 QR Code),可基于现有算法实现自定义 QR Code 生成模块。核心步骤包括: - 将输入字符串进行编码(UTF-8 或 GBK 等)。 - 应用 QR 编码规范(ISO/IEC 18004)生成纠错码。 - 构建矩阵图像并绘制黑白像素点。 ### 3. 示例项目与资源 部分社区贡献的 ESP-IDF 示例项目已经实现了 QR Code 功能,例如: - [esp-idf-qr-example](https://github.com/example/esp-idf-qr-example) - 使用 TFT 显示屏实时生成 QR 并显示的项目 这些项目通常依赖于 `libqrencode` 或类似库,并结合 LCD 驱动程序输出图形。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值