攻防世界-web simple_js

最新推荐文章于 2024-10-21 20:25:03 发布
最新推荐文章于 2024-10-21 20:25:03 发布
阅读量756 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: CTF 文章标签: 前端 javascript 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_48108919/article/details/122836168

题目描述:小宁发现了一个网页,但却一直输不对密码。(Flag格式为 Cyberpeace{xxxxxxxxx} )
在这里插入图片描述
随便输入一个密码,提示人造密码
再查看一下题目叫简单的js,尝试禁用网站的js无果
分析js代码

<script type="text/javascript">
    function dechiffre(pass_enc){
        var pass = "70,65,85,88,32,80,65,83,83,87,79,82,68,32,72,65,72,65";
        var tab  = pass_enc.split(','); //split()用于把一个字符串分割成字符串数组
                var tab2 = pass.split(',');var i,j,k,l=0,m,n,o,p = "";i = 0;j = tab.length;
                        k = j + (l) + (n=0);
                        n = tab2.length;
                        for(i = (o=0); i < (k = j = n); i++ ){o = tab[i-l];p += String.fromCharCode((o = tab2[i]));
                                if(i == 5)break;}
                        for(i = (o=0); i < (k = j = n); i++ ){
                        o = tab[i-l];
                                if(i > 5 && i < k-1)
                                        p += String.fromCharCode((o = tab2[i]));
                        }
        p += String.fromCharCode(tab2[17]);
        pass = p;return pass;
    }
    String["fromCharCode"](dechiffre("\x35\x35\x2c\x35\x36\x2c\x35\x34\x2c\x37\x39\x2c\x31\x31\x35\x2c\x36\x39\x2c\x31\x31\x34\x2c\x31\x31\x36\x2c\x31\x30\x37\x2c\x34\x39\x2c\x35\x30"));

    h = window.prompt('Enter password');
    alert( dechiffre(h) );

</script>

看到有一段编码:\x35\x35\x2c\x35\x36\x2c\x35\x34\x2c\x37\x39\x2c\x31\x31\x35\x2c\x36\x39\x2c\x31\x31\x34\x2c\x31\x31\x36\x2c\x31\x30\x37\x2c\x34\x39\x2c\x35\x30
\x是C/C++里普通的转义字符,\x后面跟的字符即为十六进制的字符串
把\x转换为%,将字符串转换为URL编码
%35%35%2c%35%36%2c%35%34%2c%37%39%2c%31%31%35%2c%36%39%2c%31%31%34%2c%31%31%36%2c%31%30%37%2c%34%39%2c%35%30
通过在线工具解码http://www.jsons.cn/urlencode/
55,56,54,79,115,69,114,116,107,49,50
在这里插入图片描述
进行ASCII码转换得:786OsErtk12
提示flag格式为Cyberpeace{xxxxxxxxx} ,提交Cyberpeace{786OsErtk12}成功

【网络安全 | CTF】攻防世界 simple_js 解题详析
等风来
05-21 6771
被全局污染(我们并没有定义变量 p,JavaScript 将自动为我们创建一个全局 p 变量),函数每次都会返回上一次的解密结果(即undefined)题目描述:小宁发现了一个网页,但却一直输不对密码。(Flag格式为 Cyberpeace{xxxxxxxxx} )所以整个代码,是没有逻辑点可以绕过的,我们可以把整个代码当作无。的值为 undefined。而从第二次开始,因为变量。由于代码在解密函数开头并没有将全局变量。初始化,所以第一次运行时,变量。这里面应该是flag。再进行ASCII编码。
XCTF攻防世界练习区-web-simple_js
果冻先生的专栏
09-24 2075
0x07 simple js 【题目描述】 小宁发现了一个网页,但却一直输不对密码。(Flag格式为 Cyberpeace{xxxxxxxxx} ) 【目标】 掌握有关js的知识。查看页面源码,了解js和读懂代码。 【解题思路】 F12查看网页源代码,找到index文件,仔细阅读js代码。(或者view-source:命令) 先输入一个password厂商一下返回的结果。 查看...
【CTF | WEB】004、攻防世界WEB题目之simple_js
韩非雨的博客
08-18 818
String["fromCharCode"] 这个语句是一种非标准语法的写法,它实际上是等价于标准语法中的 `String.fromCharCode。String.fromCharCode()函数用于从一些Unicode字符值中返回一个字符串,String.fromCharCode()方法的返回值为String类型,其返回值为Unicode数值所表示的字符串。
攻防世界(WEB) simple_js
qq_54929891的博客
08-25 1372
从这个标题来看,考的点应该是跟JavaScript有关的,肯定一进去必须要打开F12,因为html css JavaScript都是跟网页有关的 一进去叫我们输入密码,随便输一个看看 果不其然是错的(感觉自己傻傻的) ,点确定,然后打开F12找一下有没有线索 发现script里面有一大串代码,想必然肯定是获得密码的关键所在,为了看的舒服,我把代码复制到了visualcode里面 在这里我就将我的思路说一下,因为我之前没有接触过类似的题目,因此我使用的最笨的方法将这段代码解析出来的..
攻防世界--simple_js
qq_38169894的博客
07-15 276
1、提示输入,随便输入一串字符试错 2、F12 查看源码识别①② 3、py脚本 import ast lists = ast.literal_eval(input("请输入列表,用,隔开:")) print("您输入的列表为:",lists) for i in lists: print(chr(i),end='') =>① =>② 是flag 进制转字符串,后再使用脚本转 ...
攻防世界-web-simple js
wuh2333的博客
05-06 870
攻防世界webjs
审计代码(攻防世界 web simple_js
Kni9hT's Blog
03-01 1662
可算刷到web新手区最后一题了,终于上了代码审计。 题目描述:小宁发现了一个网页,但却一直输不对密码。(Flag格式为 Cyberpeace{xxxxxxxxx} ) 打开链接页面弹出一个输入密码的对话框,但是试了好几次都显示错误。 F12查看网页源代码。 function dechiffre(pass_enc){ var pass = "70,65,85,88,32,80,65,...
攻防世界-- web新手练习区-- writeup汇总
yisosooo的博客
09-22 2581
一篇帖子包含所有题目。 第一题-- view_source 题目提示:鼠标右键好像不管用了。鼠标右键的主要功能之一是选取网易源代码选项,所以可以F12来查看源代码。即可得到flag。 第二题-- get_post 题目提示:HTTP通常使用两种请求方法。HTTP通常使用两种请求方法为GET和POST. 第一步:请用GET方式提交一个名为a,值为1的变量,构造URL:http://111....
攻防世界simple_js 小萌解析
qq_62874063的博客
02-13 1384
攻防世界simple_js
攻防世界新手入门】simple_js
David Max 的博客
09-01 802
小宁发现了一个网页,但却一直输不对密码。
攻防世界simple_js
知足且坚定,温柔且上进
01-20 1970
我以为是 simple_is原来是js 让我们输入密码 查看源码: 我靠,真的要读懂js的代码?我也没学啊! 好吧,参考了其他人的代码审计,无论 输入什么都是假密码,真密码在fromCharCode。 发现下面的字符串正是关于fromCharCode的。 一串十六进制字符先转成十进制,用python写吧 再将十进制通过ASCII码转换得到flag (可以对照着表转换也可以写python)...
攻防世界-simple_js
weixin_49539962的博客
08-23 364
进制转换就是,也是一串数字,那把这两串数字都拿去转ASCII码。js就看源代码,pass是数字,下面还有一串十六进制的编码。
攻防世界——simple_js
XYZCG的博客
09-06 588
梳理一遍,我们可以得知中间那一大串循环的作用就是将数组的值作为十进制转为ASCII,结果为FAUX PASSWORD HAHA。但是pass_enc只在最初起了作用,而这个结果也不是我们要的,那么答案就极有可能在最下面的那一长串里。题目描述:小宁发现了一个网页,但却一直输不对密码。(Flag格式为 Cyberpeace{xxxxxxxxx} )将其16进制转换为10进制后,再将其转为ASCII后得到答案786OsErtk12。这是一个博主写的,我觉得整理得很好。
攻防世界(WEB)——simple_js
NanGuai的博客
10-21 481
因此这部分代码其实是一部分欺骗性代码,目的就是为了误导我们。有兴趣的同学可以再去剖析一下这部分代码的具体过程,其实最终结果就是把那一长串转换为。根据题目名称可以看出来这道题需要根据js解决。打开网页,是一个需要输入密码登录的页面。在尝试了使用部分弱密码后发现无法破解并显示。小宁发现了一个网页,但却一直输不对密码。,根据题目中所说flag的形式进行组合,得到flag!,直接打开源代码,发现是一部分js代码。在调试过程中发现不论输入什么,经过分析代码,这串值其实就是。,这里我们就不再深究。
攻防世界web_simple_js
电脑VAN家陈志强
01-14 314
小宁发现了一个网页,但却一直输不对密码。(Flag格式为 Cyberpeace{xxxxxxxxx} ) 进入页面,输入密码试试 得到空白页面,查看源代码试一试,得到一个代码,放入代码格式化网站里得到 function dechiffre(pass_enc) { var pass = "70,65,85,88,32,80,65,83,83,87,79,82,68,32,72,65,72,65"; var tab = pass_enc.split(','); var tab
攻防世界 web simple_js
shidonghang的博客
10-25 2438
simple_js 题目 场景 过程 F12查看调试器 将上图中pass对应的一串数字根据ASCII码转换为字符串 “70,65,85,88,32,80,65,83,83,87,79,82,68,32,72,65,72,65” “FAUX PASSWORD HAHA” 试了一下,没什么用。 又发现dechiffre函数中有如下16进制数串: \x35\x35\x2c\x35\x36\x2...
CTF--web 攻防世界 simple_js
weixin_30457065的博客
08-26 805
阅读源码 无论输入什么都是错误的;参考博客 无论输入什么都输出 javascript formcharcode()方法:将Unicode编码转换为字符串 解题源码 转载于:https://www.cnblogs.com/qing123tian/p/11415069.html...
攻防世界-web-file_include
最新发布
12-06
在网络安全领域,文件包含漏洞(File Inclusion Vulnerability)是一种常见且危险的安全漏洞。文件包含漏洞通常出现在Web应用程序中,允许攻击者通过特定的参数或输入来包含并执行任意文件,从而可能导致服务器被完全控制或敏感信息泄露。 文件包含漏洞主要分为两种类型: 1. **本地文件包含(Local File Inclusion, LFI)**: - 攻击者可以包含服务器上的本地文件。 - 例如,攻击者可以通过修改URL参数来包含服务器的敏感配置文件或密码文件。 2. **远程文件包含(Remote File Inclusion, RFI)**: - 攻击者可以包含远程服务器上的文件。 - 例如,攻击者可以通过修改URL参数来包含远程服务器上的恶意脚本,从而执行任意代码。 ### 示例 假设有一个简单的PHP脚本用于包含文件: ```php <?php $file = $_GET['file']; include($file); ?> ``` 在这个例子中,攻击者可以通过修改`file`参数来包含任意文件。例如,访问以下URL: ``` http://example.com/page.php?file=/etc/passwd ``` 攻击者可以获取服务器的`/etc/passwd`文件内容。 ### 防御措施 1. **输入验证**:确保用户输入的文件名符合预期,例如只允许包含特定目录下的文件。 2. **使用白名单**:定义一个允许包含的文件列表,拒绝所有不在白名单中的文件。 3. **禁用远程文件包含**:在PHP配置文件中设置`allow_url_include`为`Off`,防止远程文件包含。 4. **最小权限原则**:确保Web服务器进程只具有必要的文件访问权限。 ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

码啊码

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值