您现在的位置是:首页 >技术教程 >攻防世界-web-simple js网站首页技术教程

攻防世界-web-simple js

wuh2333 2024-06-01 12:00:03
简介攻防世界-web-simple js

题目描述:小宁发现了一个网页,但却一直输不对密码。(Flag格式为 Cyberpeace{xxxxxxxxx} )

打开链接:

然后我们会发现不管我们输入什么密码,发现是都是这样的报错 

1. 先用bp抓包看看,可以抓到这样的一串js脚本

看不懂没关系,我们试着将这串代码拷贝下来,运行下,将最后的密码打印出来,我们在return pass之前加一条打印语句将结果打印出来

function dechiffre(pass_enc){
    var pass = "70,65,85,88,32,80,65,83,83,87,79,82,68,32,72,65,72,65";
    var tab  = pass_enc.split(',');
    var tab2 = pass.split(',');
    var i,j,k,l=0,m,n,o,p = "";
    i = 0;
    j = tab.length;
    k = j + (l) + (n=0);
    n = tab2.length;
    for(i = (o=0); i < (k = j = n); i++ ){
    	o = tab[i-l];
    	p += String.fromCharCode((o = tab2[i]));
    	//console.log(p);
        if(i == 5)break;
    }
    for(i = (o=0); i < (k = j = n); i++ ){
        o = tab[i-l];
        if(i > 5 && i < k-1)
            p += String.fromCharCode((o = tab2[i]));
    }
    p += String.fromCharCode(tab2[17]);
    pass = p;
    console.log(pass);
    return pass;
}

String["fromCharCode"](dechiffre("x35x35x2cx35x36x2cx35x34x2cx37x39x2cx31x31x35x2cx36x39x2cx31x31x34x2cx31x31x36x2cx31x30x37x2cx34x39x2cx35x30"));

执行该脚本,结果为FAUX PASSWORD HAHA,看到没有,刚好就是报错信息 ,所以,无论我们输入什么密码,都会打印这个

2. 找到flag

既然没有正确的密码,那么我们注意js代码中有一串代码好像没有用到过,这大概率就是真正的flag了,不过需要进行转换

String["fromCharCode"](dechiffre("x35x35x2cx35x36x2cx35x34x2cx37x39x2cx31x31x35x2cx36x39x2cx31x31x34x2cx31x31x36x2cx31x30x37x2cx34x39x2cx35x30"));

我们首先将16进制转成10进制,通过以下代码进行处理

function decode(str){
        return str.replace(/\x(w{2})/g,function(_,$1){ return String.fromCharCode(parseInt($1,16)) });

}

a = decode("x35x35x2cx35x36x2cx35x34x2cx37x39x2cx31x31x35x2cx36x39x2cx31x31x34x2cx31x31x36x2cx31x30x37x2cx34x39x2cx35x30")

console.log(a)

得到结果为:55,56,54,79,115,69,114,116,107,49,50

最后再将这串字符根据ASCII码转成字符即可(可参考假密码的解密方式)

执行该代码,得到flag为:786OsErtk12

 

 

总结:这道题主要考察的是js的语法,以及进制,字符转换,难度还是有些的,这三种综合在一起,可能思路上不太容易想到正确的方法,而且对编程能力也有一定的要求。

PS:个人认为这道题找flag没有逻辑性(代码看半天才发现根本没有正确的密码)

风语者!平时喜欢研究各种技术,目前在从事后端开发工作,热爱生活、热爱工作。