XCTF simple_js

一.考查javascript的代码审计能力

　　实验步骤：

　　进到实验环境里后，出现让我们输入密码的提示框

　　

 

 　　我们不知道密码，先点取消。查看网页源代码看看

　　

 

 　　通过分析这段代码可以发现它只是将    pass   中的内容为逗号分隔的数字的字符串转成相应编码的字符串。

　　也就是我们不论输入什么都是错误的密码，真密码位于 fromCharCode  中 。

　　经过分析可知经过十六进制编码过的，我们将其解码为十进制，可得   [55,56,54,79,115,69,114,116,107,49,5 ]

　　然后再通过ascii将这个数组进行解码得到字符串   786OsErtk12   ，即为flag。