simple_js
[原理]
javascript的代碼審計
[目地]
掌握簡單的javascript函數
[環境]
windows
[工具]
firefox
[步驟]
1.打開頁面,查看源代碼,可以發現js代碼,如圖所示。
2.進行代碼審計,發現不論輸入什么都會跳到假密碼,真密碼位於 fromCharCode 。
3.先將字符串用python處理一下,得到數組[55,56,54,79,115,69,114,116,107,49,50],exp如下。
s="\x35\x35\x2c\x35\x36\x2c\x35\x34\x2c\x37\x39\x2c\x31\x31\x35\x2c\x36\x39\x2c\x31\x31\x34\x2c\x31\x31\x36\x2c\x31\x30\x37\x2c\x34\x39\x2c\x35\x30" print (s)4.將得到的數字分別進行ascii處理,可得到字符串786OsErtk12,exp如下。
a = [55,56,54,79,115,69,114,116,107,49,50] c = "" for i in a: b = chr(i) c = c + b print(c)5.規范flag格式,可得到Cyberpeace{786OsErtk12}