0x07 simple js
【題目描述】
小寧發現了一個網頁,但卻一直輸不對密碼。(Flag格式爲 Cyberpeace{xxxxxxxxx} )
【目標】
掌握有關js的知識。
【解題思路】
此題爲常規題,真的很簡單。簡單來敘述一下吧。
F12查看網頁源代碼,仔細閱讀js代碼。(或者view-source:命令)
細心的同志可能會有和我一樣的遭遇,也可能是網絡不好,也可能是根本就無法查看。使用右鍵“查看頁面元素”或者F12根本無法獲取頁面源碼。
然後問題不大,使用之前我們提到的方法,view-source啊,view-source:http://111.198.29.45:51637/
查看到頁面源碼:
發現存在一串可疑的字符串,將其轉化爲對應的單個字符。通過上述的代碼可以看出,處理的是pass字符的內容,實際上並沒有處理傳入參數pass_enc的值。那麼我們將其改爲傳入的參數替換爲pass,或者將pass註釋了,將pass_enc賦值給pass,進行求值就ok了。
使用view-source是看到了源碼,但是怎麼在原文上改呢?說實話我已經看出代碼的意義了。其實就是將數字轉化爲字符。但是還是由於本人比較懶,改用谷歌瀏覽器處理。
參考鏈接:
https://blog.csdn.net/God_XiangYu/article/details/100635198
https://www.cnblogs.com/kubbycatty/archive/2019/06/27/11100171.html