i春秋Web-broken(2017第二届广东省强网杯线上赛)

最新推荐文章于 2024-07-20 20:00:00 发布
原创 最新推荐文章于 2024-07-20 20:00:00 发布 · 917 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#i春秋Web #jsfuck编码

本文解析了JSFuck编码原理,通过修复编码错误,成功从40000字符的编码中提取出隐藏的Flag信息。详细介绍了从发现问题到解决问题的全过程。

进站源码没什么东西,有个链接进去看到jsfuck编码,拿到控制台里去执行确无法执行,可能是编码出问题了。

jsfuck编码原理参考:https://github.com/aemkei/jsfuck/blob/master/jsfuck.js

网站上有编码源码,给出了各个字符的jsfuck编码形式,最后的一对括号是没有的,应该是多余的,去掉之后仍然不能成功。

最前面的应该是[],我们在第二个字符的地方补上一个],回车弹出:

 alert("flag is not here")进行jsfuck编码之后有5903个字符,然而网页中的这一串却又40000个字符之多,应该是还有一部分编码,而flag可能就在没有显示出来的字符里,下面就是这一串编码的修复了。

根据原理,编码中没有单纯一对括号的情况,所以去掉最后的(),开头的第一个[也可能是多余的,删除之后回车得到:
Array [ "var flag=\"flag{f_f_l_u_a_c_g_k}\";alert('flag is not here');" ]

拿到flag。

2017第二届广东省线webbroken write up(JSFUCK解密)
Zeker62的博客
09-29 521
目录解题思路解密方法在线工具()控制台解题思路 拿到题目,清一色的是[] !()+组成的字符串 这个是JSFUCK编码 解密方法 在线工具() 控制台 控制台可以解密JSFUCK 比如火狐:打开控制台 输入JSFUCK代码 [[(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(!![]+[])[+[]]+(!![]...
apt -fix-broken install无法修复受损软件包的解决办法
alfiy的专栏
12-15 3841
最近在Ubuntu 2004中安装软件时,由于安装过程出现了报错,结果造成了无法安装、修复的问题,按照报错提示"Try ‘apt --fix-broken install’",运行。仔细观察上图中的报错原因(还有一张图忘记截了),大概的意思是dpkg无法修复那个破损的deb包。好了,今天的分享就到这里,希望大家能够举一反三,再遇到类似的报错时使用相同的方法来解决。上图是制重写后的截图,没有报错信息了,接下来继续进行。命令,可是无济于事,仍然报同样的错误。命令就得到了很好的解决,这次好像反复在。
i春秋broken
weixin_30701575的博客
09-11 455
点开一个附带超链接的页,直接点击file跳转到broken页里面是一个jsfuck代码 Jsfuck代码的执行方法 ①复制 ②打开firefox浏览器 ③按下F12 ④选择上方的控制台 ⑤在下方粘贴是jsfuck代码 ⑥按下回车即可运行 这里有一篇jsfuck的介绍https://gitee.com/mirrors/jsfuck 亦或者直接访问http://...
i春秋CTF训练 Web broken
椰奶冻不安全的博客
06-30 576
Web broken 题目内容:http://106.75.72.168:1111/ you got a file, but … file指向http://106.75.72.168:1111/fffffaaakk打开页面发现jsfuck加密后的代码 复制后放进notepad++里,发现没有与第一个[对应的],在后面补一个,然后删除最后面代表function调用的(),复制放进浏览器的concole执行,得到flag ...
2017第二届广东省线 broken
feng的博客
09-10 635
WP 进入环境后提示我们: Hi, a CTFer. You got a file, but it looks like being broken. 我们点击file进去看看,发现居然是jsfuck。因为提示看起来损坏了,所以大概率放到工作台上运行不了。我们运行了一下,果然报错: 这时候我们点击VM52:3来看一看: 我们注意那个红色叉号的位置。我们发现第一个[可能没有对应的]。因此我们加上,再运行一下: 发现弹出了flag is not here。这时候我们可能想到会有302跳转,但是经过抓包后发现
2017第二届广东省线——WEB-broken
Ifish的博客
04-06 1521
首先看到这个题目,就想到得到的这个文件是有问题的,一般内容上不会丢失,应该缺少的是格式上的一些头啊什么的点击链接点击filejsfuck ,按照常见的套路复制粘贴到控制台执行根据提示,查看代码,因为是[]没有闭合,所以想到是在头部或者尾部的地方有问题,看到开头出现两个[[,所以先尝试将文件的[[改为[][因为flag不在这里,所以想到不是在代码执行结果中,就应该在代码中了,所以删除最后代表func...
apt --fix-broken install:络不稳定,导致的错误
ken2232的博客
07-20 1073
apt --fix-broken install:络不稳定,导致的错误
Programming-a-Spider-in-Java.rar_Web site scan_broken links_spid
09-20
Spiders are programs that can visit Web sites and follow hyperlinks.... Then, an example will be shown of how to create a specific spider that will scan a Web site and find broken links.
解决错误apt --fix-broken install
热门推荐
子翊寒
04-30 7万+
问题背景 今天在配置络的时候,在安装privoxy的时候,遇到了apt --fix-broken install错误。 命令行给的提示是: The following packages have unmet dependencies: nvidia-cuda-toolkit: Depends: nvidia-cuda-dev (= 9.1.85-3ubuntu) but it is not g...
vlog背景音乐-Jorm - Broken-音效素材.zip
06-06
vlog背景音乐-Jorm - Broken-音效素材.zip
i春秋-web- 爆破2
Sea_Sand息禅
11-12 549
题目:flag不在变量中。 打开链接: <?php include "flag.php"; $a = @$_REQUEST['hello']; eval( "var_dump($a);"); show_source(__FILE__); 找了许多题解都是构造payload,知识有限,对payload不了解。如下: http://bcc9f1f0ae4a4c1c990aff308f3...
i-春秋-2017第二届广东省线who are you?
Fisher
05-06 469
2017第二届广东省线who are you? WEB题 拿到之后提示说没有权限 于是用火狐看cookie ,写的 role:Zjo1OiJ0aHJmZyI7 将Zjo1OiJ0aHJmZyI7解密base64 f:5:"thrfg" 扔到凯撒密码里看到 f:5:"thrfg 根据大佬说是rot13, 解码得到s:5:“guest”* 之后将guest换成admin,在s:5:“adm...
2017第二届广东省线——MISC-Bubble
Ifish的博客
04-05 1576
首先看到Bubble想到的是冒泡算法点击链接,下载文件,解压得到先修改了一下文件后缀,打开txt文件xinik-samak-luvag-hutaf-fysil-notok-mepek-vanyh-zipef-hilok-detok-damif-cusol-fezyx感觉这是一种加密过的文本想到题目的bubble,所以找bubble加密之类的关键字后来查到应该是Bubble Babble Encod...
I春秋CTF训练营web题解(一)
Super_Yiang的博客
09-04 6919
I春秋CTF训练营web题解(一) (1)include ==hint:没错!就是文件包含漏洞.== 点开链接,发现 通过源码可知可以提交一个path的变量,通过ctrl+f搜索allow_url_include,发现是打开状态: 所以打开火狐浏览器,用hackbar工具输入: 发现存在疑似含有flag的文件 接着使用php://filter协议查看曝露出来的文件...
2017第二届广东省线web WriteUp
烟敛寒林的博客
05-07 2168
brokenJSfuck) who are you?(数组形式实现文件读写) phone number(转十六进制的SQL注入) Musee de X(jinja2模板注入) brokenJSfuck) 题目地址:http://106.75.72.168:1111/ 看到这种字符,一般复制到浏览器控制台运行即可。 末尾加“]”提示语法错误,于是删除最后的“()”,在加上“]”,运...
2017 web部分题解
StriveBen的博客
03-25 5202
0x01 我是谁,我在哪,我要做什么? ##### 1.1 题目连接 http://106.75.72.168:2222/ 1.2分析 题目提示没有权限 Sorry. You have no permissions. burp抓包,看到cookie中有role GET / HTTP/1.1 Host: 106.75.72.168:2222 User-Agent: M...
i春秋2017第二届广东省线Nonstandard题目writeup
iqiqiya的博客
08-20 1698
0x01:运行之后就提示让输入flag   如果输入不正确 就退出   0x02:PEiD查壳发现没有加壳  VC的程序     0x03:IDA载入分析  关键字符串  双击进入       双击进入   F5大法  找到关键代码   既然关键在于sub_401480这个函数   那就双击进入一探究竟   现在就明白了  我们的input经过sub_...
OWASP_Broken_web 安装教程
sxyzwq的专栏
09-12 2万+
OWASP_Broken_web 安装教程: 1.利用虚拟机打开OWASP_Broken_web文件 下载安装包:2,虚拟机打开文件(虚拟机安装完成,然后直接点击下面的.vmx文件,就可以打开OWASP) 3,打开完成,可以登陆   4,输入登陆账号密码后,账号和密码在Linux界面有提示,然后浏览器中输入web的url地址就可以打开环境 http://192.168.40.1...
apt --fix-broken install -y
最新发布
10-20
### 命令作用 `apt --fix-broken install -y` 命令主要用于修复软件包安装过程中出现的依赖关系问题。当执行 `apt install` 命令时,如果出现依赖关系错误,例如某个软件包依赖的其他软件包未安装或者版本不兼容,使用该命令可以尝试自动修复这些问题,并继续完成软件包的安装过程。`-y` 选项表示在执行命令时自动回答所有询问为“是”,避免在安装过程中需要手动确认每个步骤 [^1]。 ### 使用场景 该命令通常在以下场景中使用: - 执行 `apt install` 命令时,出现依赖关系错误,如找不到所需的依赖包或者依赖包版本不匹配。 - 系统中存在破损的软件包,导致其他软件包无法正常安装或更新。 ### 可能出现的问题及解决办法 #### 问题1:仍然无法修复依赖关系 - **原因**:可能是软件源中缺少某些必要的依赖包,或者依赖包的版本与系统不兼容。 - **解决办法**: - 首先更新包源,执行 `sudo apt update` 命令,确保系统能够获取到最新的软件包信息。 - 尝试使用 `sudo apt --fix-broken install` 命令(不使用 `-y` 选项),手动查看并确认安装过程中的提示信息,以便更准确地处理问题。 - 若问题仍然存在,可查看系统依赖状态,执行 `sudo dpkg --audit` 查看破损的包,执行 `sudo apt-mark showhold` 查看被“保留”的包(可能导致依赖冲突),根据输出信息进一步处理 [^1][^3]。 #### 问题2:络问题导致无法下载依赖包 - **原因**:络连接不稳定或者软件源服务器出现故障。 - **解决办法**: - 检查络连接是否正常,可尝试访问其他站进行验证。 -络连接正常,但仍然无法下载依赖包,可尝试更换软件源。编辑 `/etc/apt/sources.list` 文件,将当前的软件源地址替换为其他可用的地址,然后执行 `sudo apt update` 命令更新包源信息。 #### 问题3:命令执行过程中出现权限问题 - **原因**:执行该命令时没有足够的权限。 - **解决办法**:确保以管理员权限执行该命令,即在命令前加上 `sudo`,如 `sudo apt --fix-broken install -y`。 ### 代码示例 ```bash # 更新包源 sudo apt update # 尝试使用 apt --fix-broken install -y 命令修复依赖关系 sudo apt --fix-broken install -y ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值