XCTF simple_js
一.考查javascript的代码审计能力
实验步骤:
进到实验环境里后,出现让我们输入密码的提示框
我们不知道密码,先点取消。查看网页源代码看看
通过分析这段代码可以发现它只是将 pass 中的内容为逗号分隔的数字的字符串转成相应编码的字符串。
也就是我们不论输入什么都是错误的密码,真密码位于 fromCharCode 中 。
经过分析可知经过十六进制编码过的,我们将其解码为十进制,可得 [55,56,54,79,115,69,114,116,107,49,5 ]
然后再通过ascii将这个数组进行解码得到字符串 786OsErtk12 ,即为flag。
趁着年轻,多学些