0x07 simple js
【題目描述】
小寧發現了一個網頁,但卻一直輸不對密碼。(Flag格式爲 Cyberpeace{xxxxxxxxx} )
【目標】
掌握有關js的知識。查看頁面源碼,瞭解js和讀懂代碼。
【解題思路】
F12查看網頁源代碼,找到index文件,仔細閱讀js代碼。(或者view-source:命令)
先輸入一個password廠商一下返回的結果。
查看源碼,讀懂源碼,發現函數並沒有使用傳入的參數的值。接下來的做法就是將參數pass_enc傳入的值替換爲pass值,然後保存源碼後進行重新打開,點擊提交,就獲得了alert的值。
(Flag格式爲 Cyberpeace{xxxxxxxxx} )
嘗試一下構造flag輸入,發現還是錯誤的。很生氣,剛開始使用的是火狐做的,發現不行,然後使用谷歌還是不行發現還是這個答案,貌似是沒解碼完全。
然後根據這段代碼的意義,我就構造了個python腳本簡單解析下。
string = "\x35\x35\x2c\x35\x36\x2c\x35\x34\x2c\x37\x39\x2c\x31\x31\x35\x2c\x36\x39\x2c\x31\x31\x34\x2c\x31\x31\x36\x2c\x31\x30\x37\x2c\x34\x39\x2c\x35\x30"
s_list = string.split(",")
res = ""
for i in s_list:
i = chr(int(i))
print(i)
res += i
print res
發現結果比上面多了個2,然後構造 flag,Cyberpeace{786OsErtk12},發現答案是對的。
不過還是不知道爲啥直接在源碼上修改,會少一個2?
查看我保存的頁面的源碼,發現沒有少copy啊
至今不知道是因爲啥,歡迎知道的老鐵留言。
參考鏈接:https://blog.csdn.net/God_XiangYu/article/details/100635198