首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. WEB安全
    3. 发新帖
[原创]一个简单的JS程序闯关_一个有趣的技巧
发表于: 2013-9-29 10:08 3153

[原创]一个简单的JS程序闯关_一个有趣的技巧

稻草人Z 活跃值
2
2013-9-29 10:08
3153

昨天在群里有人发的这么一个网站,做了LEVEL ONE,觉得有一个有趣的技巧,和大家分享一下。入门级,大牛误笑

http://ctf.noconname.org/    此网站地址

进入LEVEL ONE后,看到这是传统的找Key题目,没有提示,就先看源码了。


发现当页面提交的时候,会执行encrypt()函数,但是js文件在哪呢,用chrome可以简单的找到。



对,就是这里,该网页只有两个js文件,一个是我们都很熟悉的injected.js,另一个肯定就是我们需要的encrypt()函数所在的文件了。
打开此文件,有点傻眼了,怎么都是16进制格式的,如Code:


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
免费 0
支持
分享
最新回复 (15)
稻草人Z
雪    币: 680
活跃值: (68)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
私信
2
沙发不留
2013-9-29 10:14
0
whnet
雪    币: 185
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
用IE来解码这个不错。
2013-9-29 10:35
0
litvir
雪    币: 73
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
不错,分析得好
2013-9-29 10:37
0
isk中环
雪    币: 1086
活跃值: (1005)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
mark下 等下试试
2013-9-29 13:51
0
程序原
雪    币: 10378
活跃值: (5268)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
分析得好
2013-9-29 14:49
0
wangyaning
雪    币: 26
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
初学者,来看看大师兄的作品
2013-9-29 16:48
0
backflip
雪    币: 211
活跃值: (52)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
汗 还用这样么,直接加个alert就结束了
2013-9-30 18:01
0
backflip
雪    币: 211
活跃值: (52)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
竟然过期了啊 不过第一关这个数学题我是搞不定了

第二关改下代码,
788f5ff85d370646d4caa9af0a103b338dbe4c4bb9ccbd816b585c69de96d9da

第三关逆一下,密码 " SURPRISE!"
9e0d399e83e7c50c615361506a294eca22dc49bfddd90eb7a831e90e9e1bf2fb
2013-9-30 18:03
0
稻草人Z
雪    币: 680
活跃值: (68)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
私信
10
试过alert(),不行诶,你那是怎么弄得绕过?
2013-9-30 20:01
0
sword之名
雪    币: 217
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
11
16位代码转换为明文js代码居然可以这样玩,好吧你赢了
2013-9-30 20:54
0
JoySauce
雪    币: 341
活跃值: (85)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
私信
12
分析得不错啊
2013-9-30 22:20
0
cpfive
雪    币: 705
活跃值: (25)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
13
可以直接用chrome的console打印出函数内容,按F12,点左下角的第2个按钮show console,
在>后面输入函数名就可以直接看了:
> encrypt
function encrypt(form){var res;res=numerical_value(form.password.value);res=res*(3+1+3+3+7);res=res>>>6;res=res/4;res=res^4153;if(res!=0){alert('Invalid password!')}else{alert('Correct password :)')}form.key.value=numerical_value(form.password.value);form.verification.value="yes"+simpleHash(form.password.value);return true}
2013-10-4 22:12
0
稻草人Z
雪    币: 680
活跃值: (68)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
私信
14
学习了
2013-10-5 08:44
0
cnppk
雪    币: 524
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
15
楼主用的chrome什么插件查看js的?
2013-10-5 21:57
0
稻草人Z
雪    币: 680
活跃值: (68)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
私信
16
chrome里自带的,直接F12就行,最后一个Tab就是Console
2013-10-6 12:21
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//