防世界之NaNNaNNaNNaN-Batman

题目：

 

 

只有一个附件，下载解压放到桌面。

 

 

web应该是个html文件，改下后缀打开看看

 

 

 

 

发现就一个框和按钮，测试发现也没注入点，应该不是考sql。打开源码查看一下，发现是个js脚本，但是，代码是乱码，eval是直接执行函数，改为alert弹框查看下代码。

 

 

 

修改后：

 

 

 改成html打开试试。

 

 

 发现弹框内容不是乱码，但格式还是有点乱，复制到控制台整理一下，然后代码审计。

 

 

 

代码审计：

输入的长度16，正则匹配^开头$结尾，所以以be0f23开头，以e98aa结尾包含233ac，c7be9字符的字符串。凑一下，be0f233ac7be98aa输入点击o

 

 

 flag就出来了。

另外，代码中可以看出还可以if条件都删了把代码放到浏览器自带的控制台运行一下直接就出flag。

var t=["fl","s_a","i","e}"];
var n=["a","_h0l","n"];
var r=["g{","e","_0"];
var i=["it'","_","n"];
var s=[t,n,r,i];
for(var o=0;o<13;++o){
document.write(s[o%4][0]);s[o%4].splice(0,1)}