在线靶场-墨者- 代码审计1星-密码学加解密实训(JavaScript分析)

最新推荐文章于 2025-06-23 10:12:38 发布

原创最新推荐文章于 2025-06-23 10:12:38 发布 · 325 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#墨者学院-靶场题目

在线靶场-墨者题目专栏收录该内容

99 篇文章

订阅专栏

本文介绍了一种通过查看网页源代码来寻找隐藏密码的方法。通过分析JavaScript代码逻辑，可以找到特定条件下触发的密码验证机制及正确的密码。文章还展示了如何使用浏览器的开发者工具来辅助这一过程。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

首先点开网页，右键点击查看网页源代码或者按F12键进入开发者模式，可以看到这一串代码，这串代码的意思是如果是输入的条件是moon则答对if(x==‘moon’)，并跳转到2sdfadf.php页面得到key。所以我们可以得知题目的密码就是moon。

if(x==‘moon’)
{
alert(“恭喜您，答对了，获取Key”);
window.open(“2sdfadf.php”,"_self");
}
else
{
alert(“别灰心，再试一次!”);
}

在这里插入图片描述

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

笑棋

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

墨者学院解题思路-密码学加解密实训(JavaScript分析)+代码分析详解

伪娘+

04-05

605

墨者学院解题思路-密码学加解密实训(JavaScript分析)+代码分析详解背景介绍一个最普通的HTML页面，可能也会存在信息泄露。查看一下页面源代码吧实训目标 1、了解查看页面源代码； 2、代码分析；解题方向查看HTML页面的源代码。思路：主要是分析代码，以下是代码详细解释。提示里说看源代码，所以右键查看源代码，发现主要是JavaScript里的判定。 <script l...

在线靶场-墨者-WEB安全2星-表单暴力破解实训(第2题)

weixin_42079912的博客

08-09

943

点开靶场网页，输入用户名admin，密码123，验证码照着网页的输入。打开浏览器代理。开启Burp Suite，点击网页Login，开始抓包。由于验证码在Cookie中，不刷新验证码的话，短时间内验证码不会改变。于是把抓到的数据包右键send to Intruder。先点击Clear清楚变量。然后选择password后面的123再点击Add，是123变成变量。然后选择Payloads。根据...

参与评论您还未登录，请先登录后发表或查看评论

密码学加解密实训(JavaScript分析)

jeehoon的博客

11-15

304

打开靶场，显示需要输入密码，随便输入几个密码，发现有弹窗，猜测应该是有JS代码的，右键查看源码，发现跳转也写在了JS代码中，并且给出了跳转的页面和跳转条件可以知道，输入moon就可以获得key ...

JS逆向学习之JS语法（一）

最新发布

m0_67170526的博客

06-23

1775

在黑盒渗透测试实践中，我们频繁遭遇各类请求加解密场景。这是由于为满足等保合规要求，大量行业系统（如金融、政务领域）开始对 HTTP 请求体进行加密处理，并引入动态签名、时间戳校验、随机 RequestId等防御机制。这些技术手段直接导致传统渗透方式（如暴力破解、数据包重放/篡改）失效——攻击者无法直接解析请求结构，更难以构造有效攻击载荷。典型困境示例无法爆破登录接口：密码字段被前端 RSA/AES 加密，原始字典直接发包将被服务端拒绝。

墨者学院-密码学加解密实训(JavaScript分析)

JohnReese01的博客

01-26

172

右键点击查看源代码 if(x==‘moon’) { alert(“恭喜您，答对了，获取Key”) window.open(“2sdfadf.php”,"_self") } else { alert(“别灰心，再试一次!”) } 很明显，输入moon就可以得到key 工具：firefox 环境：windows10 ...

在线靶场-墨者-电子数据取证1星-网络数据分析溯源(查找下载文件的内容)

weixin_42079912的博客

08-09

540

打开靶场网页，下载文件，解压后用wireshark打开。根据题意我们知道某人从xxx.com网站上下载一压缩包，请找到压缩包内容。从网站上下载走的是http协议，我们先过滤出http协议的数据来。然后再使用Ctrl + F搜索zip。搜索中有一个1.zip和key.zip。看到key.zip我们便知道这个压缩包应该是题目中要查看内容的压缩包。在wireshark中点击file>...

在线靶场-墨者-网络安全1星-热点评论刷分漏洞分析溯源

weixin_42079912的博客

07-19

1107

进入靶场，我们知道要将zhangyu的评论推向热评，需要500点赞。打开网页代理，开启burp suite，点击点赞按钮，burp suite抓到点赞的数据包。右键把数据包Send to Intruder。在intruder处更改数据包内容，添加X-Forwarded-For:172.16.§0§.§1§ 更改完数据包，调整输入参数的变量范围(§0§.§1§ )。更改后点击start at...

在线靶场-墨者-电子数据取证1星-远程电子数据取证-服务器分析(第1题)

weixin_42079912的博客

08-09

294

开启靶场环境发现只给了地址端口和用户名密码：于是我们打开远程桌面连接，连接进去。根据解题方向，显示隐藏文件。找到所在分区的Recycler文件夹。使用搜索功能，搜索Recycler文件夹。搜索出来后，点进去看到key文本文件，打开即可获得key。 ...

在线靶场-墨者-电子数据取证1星-远程电子数据取证-服务器分析(第5题)

weixin_42079912的博客

08-09

295

打开靶场环境，使用远程桌面连接。方法一：进入主机后开始找寻key，最终发现key文本文件在C:WINDOWS路径下。方法二：进入主机后，点击我的电脑>搜索>输入key进行搜索>搜索出来一个key文本文档，点开就是本题的key。 ...

墨者 - 密码学加解密实训(JavaScript分析)

吃肉唐僧的博客

07-06

340

进入环境，按下发f12 发现密码，拿到key 感想刷这些题的时候，因为之前是搞开发转安全的，所以看些代码时候很简单。但是越刷就回想自己当初写的代码如此的垃圾.....危险性很高，所以刷这些简单的题也是有必要的，可以在安全的角度反省自己写代码方式，而不是一味的提高效率与性能。 ...

在线靶场-墨者-代码审计1星-PHP代码分析溯源(第1题)

weixin_42079912的博客

07-19

425

了解学习php代码，经过转换后得出: 根据题意，WEB服务器发现多了一个b.php文件，开启菜刀输入地址http://219.153.49.228:46253/b.php?0=assert，密码为1，脚本类型选择php，连接成功后可找到key的php文件，打开即可得到key。 ...

在线靶场

weixin_43977912的博客

05-06

289

在线靶场 DVMA: http://43.247.91.228:81/ XSS: http://59.63.200.79:8004/Feedback.asp 其他安全问题，可以关注我公众号咨询我

在线靶场-墨者- 代码审计1星-密码学加解密实训(摩斯密码第1题)

weixin_42079912的博客

07-19

601

一、使用winhex查看文件格式为.wav，把文件改名获得wav音频文件。二、使用音频播放软件播放，发现是摩斯电码。三、听完音频后翻译摩斯码为：.-- .-- .-- .-.-.- – — --… … . .-.-.- -.-. — – 四、百度搜索摩斯密码解码，使用网站在线解码(http://www.zhongguosou.com/zonghe/moErSiCodeConverter.as...

xss靶场在线靶场

小白的博客

09-09

1051

xss靶场在线靶场

在线CTF靶场

wmr123456001的博客

02-12

877

在线CTF靶场

在线靶场-墨者-代码审计1星-密码学加解密实训(Base64转义)

weixin_42079912的博客

07-19

427

打开靶场网页，查看网页源码发现有后台备用管理地址，这一重要线索。根据题目，我们知道这是base64值。于是我们进行base64解码。直接打开在线解码的网页(http://tool.oschina.net/encrypt?type=3)，输入YWRtaW5fOXVzaGRzNy5waHA=，经过解码得到admin_9ushds7.php。把admin_9ushds7.php添加在靶场网页url后...

墨者-sql手工注入漏洞测试

04-29

墨者安全团队是一支专注于网络安全领域的团队，他们致力于网络安全研究和技术推广。其中，手工注入漏洞测试是他们的一项重要工作之一。在进行手工注入漏洞测试时，墨者安全团队通常会通过一系列的步骤来进行测试。...