攻防世界-web-高手进阶区007-NaNNaNNaNNaN-Batman

1.下载附件，查看源码，全是乱码

 

 

 

2.审计代码可以看到最开始的下划线“_”是一个变量，其内容是一个函数的代码，而最后又是一个eval(_)，也就是执行这个函数了，把eval改为alert，让程序弹框，得到了源码的非乱码形式：

 

 

 

3.整理得到

 

 

 

4.满足if条件即可输出flag

be0f233ac7be98aa

 

 

 

5.另一种方法，把if去掉，直接输出flag

 

 

 

---