flag_in_your_hand1

本文轉載自查看原文 2020-05-03 11:26 883

給了兩個文件 index.html 和一個js文件，考察js代碼審計能力

首先借助瀏覽器來運行js 程序。用瀏覽器打開index.html，分析 js 代碼: 首先無論在 token 輸入框中輸入什么字符串，getFlag() 都會算出一個 hash 值，

實際上是showFlag()函數中 ic 的值決定了 hash 值即 flag 是否正確。

那么在script-min.js中找到 ic 取值的函數 ck() ，找到一個 token 使得 ck()中ic =true即可。

token 是[118, 104, 102, 120, 117, 108, 119, 124, 48,123,101,120]每個數字減3 得到的ascii 碼所對應的字符，

即security-xbu

可以利用瀏覽器的js 調試功能跟蹤變量，邏輯梳理的會更快一些

在 token 處輸入security-xbu ，點擊Get flag!

出現You got the flag below!! ，

以及flag： RenIbyd8Fgg5hawvQm7TDQ

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 攻防世界 flag_in_your_hand1 JS - if(flag) if(!flag) flag合集 cursor: hand和cursor:pointer的區別 CSS屬性中cursor:hand [轉] On the contrary, in contrast, on the other hand用法區別 requires the FLAG_ACTIVITY_NEW_TASK flag Invalid left-hand side in assignment 手勢估計- Hand Pose Estimation 手勢估計- Hand Pose Estimation