[SWPUCTF 2022 新生赛]js_sign

[SWPUCTF 2022 新生赛]js_sign

题目来源:nssctf

题目类型:web

涉及考点:JS分析

1. 题目给了一个传入口,不管传入什么都回显 ‘fuck off ’

  • 查看源代码:
  • 看到一个base64编码,先解码看看:

2. 搜了下发现tapcode是个编码方式,于是对flag进行tapcode解码

把它构造成flag的形式即可:

NSSCTF{youfindflagbytapcode}

日期:2023.7.31

作者:y0Zero

posted @ 2023-07-31 21:33  y0Zero  阅读(212)  评论(0编辑  收藏  举报