攻防世界-NaNNaNNaNNaN-Batman

打开实验环境：

实验准备：chrome或firefox

 

 

提示需要下载附件：

 

 是个zip压缩包文件，里面有个web100；解压后打开看看；

 

 很多控制字符，可读性很差，但是看到了script字样；该文件后缀名为 .html  ;然后把文件最后的eval(_) 改为 alert(_)

 

 

 

 

在浏览器打开即可看到处理后的弹窗信息；

 

提问:alert改了也没看到弹出怎么办！ 谷歌下URl中输入 chrome://settings/content  在下面会看到 弹出式窗口，允许就行；（火狐在隐私与安全中可以找到拦截弹出式窗口，复选框的钩子去掉就行）

 

 

 把文本复制下来，整理一下（把 if 换行 ，分号换行 ，随便点点就行，注意是为了阅读方便）

 

 分析代码：有五个if条件，要求 e的长度为16、以be0f23 开头、以e98aa结尾、中间要有俩个字符串233ac、c7be9

综上所述：得到代码 be0f233ac7be98aa   （很容易看出的）

 

最后一步：把 alert 改回 eval ;此时文件名 为 web100.html ；在浏览器中打开

 

 

 

 点击ok即可看到flag