【网络安全 | CTF】攻防世界 simple_js 解题详析

原创 已于 2024-10-18 10:50:30 修改 · 7.1k 阅读 · 5
标签
#web安全 #CTF #javascript #代码审计
于 2023-05-21 22:59:00 首次发布
本文详细分析了攻防世界CTF挑战simple_js的解题过程。通过代码审计,发现JavaScript中的全局变量污染问题导致解密函数始终返回'FAUX PASSWORD HAHA'。关键在于理解String.fromCharCode()方法,利用Unicode码值转换获取正确答案。

文章目录

题目描述:小宁发现了一个网页,但却一直输不对密码。(Flag格式为 Cyberpeace{xxxxxxxxx} )

在这里插入图片描述
页面源代码:

在这里插入图片描述

代码分析

function dechiffre(pass_enc){
   
   
    // 定义密钥,格式为 ASCII 码值的十进制数,以逗号分隔
    var pass
了解本专栏 订阅专栏 解锁全文 超级会员免费看
SimpleJs:SimpleJs是为了简化您的javascript代码而无需使用jquery
05-11
简单JS 简单的js是为了简化您的javascript代码而无需使用jquery 功能ss。 发布并获取请求 ss . get ( 'data.html' , { params : [ { name : 'ss' , value : 'js' } ] , success : function ( result ) { alert ( result ) } } ) ; ss . get ( 'data.html' , { success : function ( html ) { //Callback function } } ) ; ss . get ( 'data.html' , { params : [ { name : 'ss' , value : 'js' } ] , success : function ( result ) {
记录攻防世界simple_js题目,注意审题
leavemyleave
10-10 364
8.看结果,没有啥内容,这时候还没意思到问题的严重性,还觉得挺简单的,找到内容输出一下就出结果,殊不知这一下就卡了半个点,期间也下断了,但是没都没发觉哪里有问题。今天做题的时候,有一道js的题分享给大家,我分的细致一点,主要学思路,别嫌我啰嗦,高手跳过。9.直到我百无聊蓝的输出了一次123456,才发现输入啥都是一样的结果。11.由于对pass比较敏感,自己已经做过测试了,就是ascii码。总结:不要放过任何细节,一定注意审题,喜欢玩耍的朋友去玩吧。14.哎~发现问题了,格式不对,大家一定注意审题!
攻防世界 WEB 新手练习区 writeup 007-012
ChaoYue_miku的博客
09-02 1660
007 simple_php 难度系数:1.0 题目来源: Cyberpeace-n3k0 题目描述: 小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。 0x01 打开网页 有一段PHP源代码 0x02 进行代码审计 <?php show_source(__FILE__); include("config.php"); $a=@$_GET['a']; $b=@$_GET['b']; if($a==0 and $a){ echo $flag1; } if(is_numer
攻防世界--simple_js
HEAVEN569的博客
03-17 3095
题目描述:小宁发现了一个网页,但却一直输不对密码。(Flag格式为 Cyberpeace{xxxxxxxxx} ) 打开网址,就一个密码输入框,啥都没有,尝试随便输入一个密码,报错。 ctrl+U 查看源代码 <html> <head> <title>JS</title> <script type="text/javascript"> function dechiffre(pass_enc){ ......
第七题:simple_js(源代码解)
Greedy Hat的博客
07-24 8142
第七题:simple_js(源代码解)
[CTF_网络安全] 攻防世界 simple_js 解题
qingkahui24689的博客
05-23 2595
[CTF_网络安全] 攻防世界 simple_js 解题,该题考察Javascript代码的解读及不同数值类型的转换姿。我们下次见,
[CTF/网络安全] 攻防世界 simple_js 解题
2401_88752684的博客
01-18 411
因此,JavaScript 将自动为我们创建一个全局 p 变量,并将所有未声明的变量都放在全局作用域中。这意味着,用户输入密码(密文)并调用解密函数时,
CTF攻防世界WEB精选基础入门:simple_js
最新发布
weixin_46417756的博客
10-11 1018
本文介绍了JavaScript的基础语法和解题思路。主要内容包括:1. JavaScript基本结构,如嵌入HTML方式、变量声明(var/let/const)、数据类型(基本类型和引用类型)、运算符和控制结构;2. 函数定义、对象和数组的使用方法;3. 事件处理机制。通过分一个密码解密函数的示例代码,展示了如何将16进制编码转换为ASCII编码,最终得出密码"Cyberpeace{786OsErtk12}"的过程。文章结合理论知识和实际案例,帮助读者理解JavaScript代码的执行
攻防世界 - Web - Level 3 | simple_js
Blue17 の 小窝
01-01 1731
不知道为啥,写这道题目让我有一个感慨:一个东西,外围防御做的越好,说明他的内部越薄弱。本题用花里胡哨的代码扰乱我们的思路,但其实只做了两件事,把密码转成 ASCII 码值,再把 ASCII 码值转成十六进制,对 Pwn 熟悉的小伙伴估计不用看 JS 代码,凭借对密码格式的熟悉,两部就解出来了(上面写函数的过程完全可以省略的)。其输出的值,和嘲讽我们的值是一样,其实动动脑也能发现,pass 后面的两个数字为 “72,65”,72 可能没法一下子反应,但 65 不就是 A 的 ASCII 码值嘛。
【愚公系列】2023年05月 攻防世界-Websimple_js
热门推荐
愚公智库
12-25 3万+
JavaScript源码分是指对JavaScript程序中的代码进行解读和分的过程。它可以帮助我们了解代码的结构、功能和逻辑,从而更好地理解和掌握代码。在JavaScript开发中,源码分是非常重要的,它可以帮助我们更好地理解和使用JS库和框架,优化代码性能和逻辑,同时也可以提高我们的编程技能和经验。常用的工具和技术包括阅读和调试代码、代码静态分、代码测试和性能分等。
simple_js-攻防世界
szhangliwenya的博客
04-07 1159
JavaScript 中的一个静态方法,用于从一系列 Unicode 码点(即数字)中创建一个字符串。该方法接受一个或多个数字作为参数,每个数字代表一个 Unicode 码点,然后返回一个包含这些码点对应字符的字符串。Unicode 是一种字符编码标准,它为每个字符(如字母、数字、标点符号等)分配一个唯一的数字码点。在JavaScript中,赋值表达式本身会返回被赋的值。上面其实就是将二个字符串对应的ascill对应字母的字符串。函数,并传入了一个加密的字符串(以十六进制形式表示)
simple_js
qq_52431855的博客
12-13 937
simple_js 知识点: JSjs全称JavaScript,是运行在浏览器上的脚本语言。 Python:Python 是一个高层次的结合了解释性、编译性、互动性和面向对象的脚本语言。 方法:打开题目场景发现 随意输入一个密码 123456 看是否有提示, 仍然没有思路,于是打开源代码分源代码,发现不管输入任何密码,都会弹出假的密码,真密码为 \x35\x35\x2c\x35\x36\x2c\x35\x34\x2c\x37\x39\x2c\x31\x31\x35\x2c\..
攻防世界新手题——simple_js
qq_62248023的博客
10-26 2485
将tab2[i]转换为字符添加到p后;尝试使用这个作为flag发现错误,思考是否和String[“fromCharCode”] (dechiffre("\x35\x35\x2c\x35\x36\x2c\x35\x34\x2c\x37\x39\x2c\x31\x31\x35\x2c\x36\x39\x2c\x31\x31\x34\x2c\x31\x31\x36\x2c\x31\x30\x37\x2c\x34\x39\x2c\x35\x30"));如果i>5且i<k-1,将tab2[i]转换为字符添加到p后。
攻防世界——simple_js
XYZCG的博客
09-06 737
梳理一遍,我们可以得知中间那一大串循环的作用就是将数组的值作为十进制转为ASCII,结果为FAUX PASSWORD HAHA。但是pass_enc只在最初起了作用,而这个结果也不是我们要的,那么答案就极有可能在最下面的那一长串里。题目描述:小宁发现了一个网页,但却一直输不对密码。(Flag格式为 Cyberpeace{xxxxxxxxx} )将其16进制转换为10进制后,再将其转为ASCII后得到答案786OsErtk12。这是一个博主写的,我觉得整理得很好。
simple_js(攻防世界
m0_70819573的博客
02-24 275
2.真正的密码在fromCharCode中,用python处理后再采用ascii编码,获取flag。需要对java有一定的了解。
攻防世界新手入门】simple_js
David Max 的博客
09-01 983
小宁发现了一个网页,但却一直输不对密码。
攻防世界-Web-新手-simple_js
weixin_31610083的博客
10-11 521
【题目描述】 小宁发现了一个网页,但却一直输不对密码。(Flag格式为 Cyberpeace{xxxxxxxxx} ) 【附件】 在线场景 【过程及思路】 打开在线场景后弹出输入框: 尝试输入了几次后,发现都是这个结果。 老样子,先查看网页源码。 经过代码审计,发现很坑的一件事:输入到输入框的内容经过js的函数window.prompt来保存到变量h中,之后网页直接将h经过dechiffre()这个函数一顿操作,然后把一个不知道什么东西返回并弹出,最后...
JavaScript中的split()方法
hl18730262380的博客
10-23 1006
split()方法 stringObject.split(separator,howmany) 描述 separator 必需。字符串或正则表达式,从该参数指定的地方分割 stringObject。 howmany 可选。该参数可指定返回的数组的最大长度。如果设置了该参数,返回的子串不会多于这个参数指定的数组。如果没有设置该参数,整个字符串都会被分割,不考虑它的长度。 例子 在本例中,我们将按照不...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秋说

感谢打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值