【攻防世界新手入门】simple_js
小宁发现了一个网页,但却一直输不对密码。(Flag格式为 Cyberpeace{xxxxxxxxx} )
该题来自攻防世界新手练习区的 GFSJ0480。
访问靶场,输入任意密码,弹出错误窗口并加载空页面,使用检查器查看对应源代码,使用 JavaScript 脚本编写判断逻辑:
//将一个逗号分隔的字符编码字符串解密为明文字符串
function dechiffre (pass_enc) {var pass = "70,65,85,88,32,80,65,83,83,87,79,82,68,32,72,65,72,65";var tab = pass_enc.split(',');var tab2 = pass.split(',');var i, j, k, l = 0, m, n, o, p = "";i = 0;j = tab.length;k = j + (l) + (n = 0);n = tab2.length;for (i = (o = 0); i < (k = j = n); i++) {o = tab[i - l];p += String.fromCharCode((o = tab2[i]));if (i == 5) break;}for (i = (o = 0); i < (k = j = n); i++) {o = tab[i - l];if (i > 5 && i < k-1) p += String.fromCharCode((o = tab2[i]));}p += String.fromCharCode(tab2[17]);pass = p;return pass;
}
//相当于 String.fromCharCode 方法,但方括号表示法可以在运行时动态改变
String["fromCharCode"](dechiffre("\x35\x35\x2c\x35\x36\x2c\x35\x34\x2c\x37\x39\x2c\x31\x31\x35\x2c\x36\x39\x2c\x31\x31\x34\x2c\x31\x31\x36\x2c\x31\x30\x37\x2c\x34\x39\x2c\x35\x30"));h = window.prompt('Enter password');
alert(dechiffre(h));
根据代码逻辑,可以知道,不论循环执行情况如何,错误窗口都会弹出,由这两个循环中的 String.fromCharCode 可知我们需要进行 Unicode 字符串转码来获取 flag;而循环外部定义的十六进制编码字符串很有可能是最终的 flag。对此,我们编写 Python 脚本来实现对该密钥的破译:
s = ("\x35\x35\x2c\x35\x36\x2c\x35\x34\x2c\x37\x39\x2c\x31\x31\x35\x2c\x36\x39\x2c\x31\x31\x34\x2c\x31\x31\x36\x2c\x31""\x30\x37\x2c\x34\x39\x2c\x35\x30")
print(s) # 转换为 ASCII 码
# ASCII values of characters in the string: 55,56,54,79,115,69,114,116,116,107,49,s = s.split(",") # 分割字符串
flag = ""
for i in s:flag += chr(int(i)) # Unicode 码转换为字符
print(flag)
执行脚本,输出 786OsErtk12 ,按题目给出的 flag 形式包裹起来,即 Cyberpeace{786OsErtk12} ,直接提交即可。
