密码学加解密实训(JavaScript分析)

于 2019-11-15 18:14:39 发布
阅读量300 收藏
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/jeehoon/article/details/103089927
本文介绍了一种通过分析JS代码破解靶场登录的方法。通过查看源代码,发现了跳转页面和条件,最终确定输入特定密码即可获取关键信息。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

打开靶场,显示需要输入密码,随便输入几个密码,发现有弹窗,猜测应该是有JS代码的,右键查看源码,发现跳转也写在了JS代码中,并且给出了跳转的页面和跳转条件
在这里插入图片描述
可以知道,输入moon就可以获得key

jeehoon
关注
墨者学院解题思路-密码学加解密实训(JavaScript分析)+代码分析详解
伪娘+
04-05 600
墨者学院解题思路-密码学加解密实训(JavaScript分析)+代码分析详解 背景介绍 一个最普通的HTML页面,可能也会存在信息泄露。查看一下页面源代码吧 实训目标 1、了解查看页面源代码; 2、代码分析; 解题方向 查看HTML页面的源代码。 思路:主要是分析代码,以下是代码详细解释。 提示里说看源代码,所以右键查看源代码,发现主要是JavaScript里的判定。 <script l...
山东大学软件学院项目实训-创新实训-SDUMeeting()
m0_54743939的博客
05-31 278
end-to-end
墨者学院-密码学加解密实训(JavaScript分析)
JimWu的博客
09-05 279
密码学加解密实训(JavaScript分析) 难易程度:★ 题目类型:代码审计 使用工具:FireFox浏览器 1.打开靶场,按F12或右键查看源码。 2.分析代码,在head-script中,能看到判断语句,当x==moon的时候,就会弹出“恭喜您,答对了,获取key”。如果输入的不是moon,就会弹出“别灰心,再试一次!”。 3.这里我们输入moon,答对了! 4.成功获取key。 ...
墨者 - 密码学加解密实训(JavaScript分析)
吃肉唐僧的博客
07-06 335
进入环境,按下发f12 发现密码,拿到key 感想 刷这些题的时候,因为之前是搞开发转安全的,所以看些代码时候很简单。但是越刷就回想自己当初写的代码如此的垃圾.....危险性很高,所以刷这些简单的题也是有必要的,可以在安全的角度反省自己写代码方式,而不是一味的提高效率与性能。 ...
实训商业源码-密语文字在线加密解密php源码-毕业设计.zip
05-08
本次提供的“实训商业源码-密语文字在线加密解密php源码-毕业设计.zip”正是针对这一市场需求,为用户提供了一个实用的在线加密解密平台的解决方案。 该源码包的核心功能在于为用户提供文字信息的加密与解密服务,...
论文模板-网络验证-实训商业源码.zip
最新发布
05-28
论文模板-网络验证-实训商业源码.zip这一文件,不但提供了学习网络验证技术的丰富资源,还为学生提供了一个将所学知识应用于实践的机会。通过这样的学习和实践,学生能够更好地理解网络验证的重要性,并为未来在网络...
零知识证明与密码学应用
在计算机科学和密码学领域,零知识证明是一种交互式证明协议,用于证明某个陈述是正确的,同时不泄露任何关于这个陈述的具体信息。在零知识证明中,证明者(通常是一个计算机程序)试图向验证者证明某个陈述的真实性...
在线靶场-墨者- 代码审计1星-密码学加解密实训(JavaScript分析)
weixin_42079912的博客
07-18 320
首先点开网页,右键点击查看网页源代码或者按F12键进入开发者模式,可以看到这一串代码,这串代码的意思是如果是输入的条件是moon则答对if(x==‘moon’),并跳转到2sdfadf.php页面得到key。所以我们可以得知题目的密码就是moon。 if(x==‘moon’) { alert(“恭喜您,答对了,获取Key”); window.open(“2sdfadf.php”,"_self");...
信息安全基础密码学部分实习报告(含代码)
01-21
这是信息安全基础密码学实习部分报告,含相关代码,可以正确运行
密码学选修课结课报告
01-19
密码学选修课结课报告,包括古典密码时期、近代密码时期、现代密码时期。
密码学加密解密
06-01
c语言加密解密
使用js对密码加密解密三种方式
06-27
使用js对密码加密解密三种方式,包括md5、base64、sha1等主流加密方式。
密码学实验RSA加解密
11-04
实现 RSA 密码体制 : 1、编写程序构造一 RSA 密钥; 2、编写程序实现快速指数算法; 3、编写程序生成大素数; 4、实现 RSA 密码体制。
密码学加解密实训(Zip伪加密)
jeehoon的博客
09-05 515
先下载源文件,解压之后发现还有一个hevekey.zip的文件,继续解压发现有密码,我们先用winhex16进制打开,根据网上的解密知识,可以找到全布局方式的标记,找到14 00 09 00这个位置(有无加密,这个更改这里进行伪加密,把两个09 00改为00 00打开就会没有密码了) 成功解压后,发现有一个key的文件,尝试直接加后缀.txt,最终获得key ...
密码学加解密实训(Base64转义)
asd158923328的博客
08-20 247
靶场地址: https://www.mozhe.cn/bug/detail/SW5ObnVFa05vSHlmTi9pcWhRSjRqZz09bW96aGUmozhe 根据题意 进入页面,查看源码 Base64解码 输入地址获得key
密码学加解密实训-隐写术(第1题)
jeehoon的博客
09-05 322
首先我们被js限制不能用鼠标右键,然后我们用F12去打开查看元素,去下载img/003.jpg,下载之后,用winhex确认是个gif文件,,用记事本去打开,发现有一个细节,里面很多乱码,但是出现了正常的中文数字下一关or3.php,然后我们去打开这个url,获得了key ...
PHP DES算法数据加密组件AlanEncrypt 1.0源码分享
提到资源可以用于工程实训或项目立项,表明这些资源可以被用来进行系统性的学习和开发工作,包括项目规划、需求分析、设计、实施和测试等环节。 本资源的综合性和实用性对于初学者和进阶开发者都是极有价值的,为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值