攻防世界 simple——js
simple_js
[原理]
javascript的代码审计
[目地]
掌握简单的javascript函数
[环境]
windows
[工具]
firefox
[步骤]
1.打开页面,查看源代码,可以发现js代码,如图所示。
2.进行代码审计,发现不论输入什么都会跳到假密码,真密码位于 fromCharCode 。
3.先将字符串用python处理一下,得到数组[55,56,54,79,115,69,114,116,107,49,50],exp如下。
s="\x35\x35\x2c\x35\x36\x2c\x35\x34\x2c\x37\x39\x2c\x31\x31\x35\x2c\x36\x39\x2c\x31\x31\x34\x2c\x31\x31\x36\x2c\x31\x30\x37\x2c\x34\x39\x2c\x35\x30"
print (s)
4.将得到的数字分别进行ascii处理,可得到字符串786OsErtk12,exp如下。
a = [55,56,54,79,115,69,114,116,107,49,50]
c = ""
for i in a:
b = chr(i)
c = c + b
print(c)
5.规范flag格式,可得到Cyberpeace{786OsErtk12}