simple_js
[原理]
javascript的代码审计
[目地]
掌握简单的javascript函数
[环境]
windows
[工具]
firefox
[步骤]
1.打开页面,查看源代码,可以发现js代码,如图所示。
2.进行代码审计,发现不论输入什么都会跳到假密码,真密码位于 fromCharCode 。
3.先将字符串用python处理一下,得到数组[55,56,54,79,115,69,114,116,107,49,50],exp如下。
s="x35x35x2cx35x36x2cx35x34x2cx37x39x2cx31x31x35x2cx36x39x2cx31x31x34x2cx31x31x36x2cx31x30x37x2cx34x39x2cx35x30"
print (s)
4.将得到的数字分别进行ascii处理,可得到字符串786OsErtk12,exp如下。
a = [55,56,54,79,115,69,114,116,107,49,50]
c = ""
for i in a:
b = chr(i)
c = c + b
print(c)
5.规范flag格式,可得到Cyberpeace{786OsErtk12}