攻防世界:web区simple_js

Posted Zeker62

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了攻防世界:web区simple_js相关的知识,希望对你有一定的参考价值。

一看就是考js代码审计的:
先进去:复制代码:



    function dechiffre(pass_enc){
        var pass = "70,65,85,88,32,80,65,83,83,87,79,82,68,32,72,65,72,65";
        var tab  = pass_enc.split(',');
                var tab2 = pass.split(',');var i,j,k,l=0,m,n,o,p = "";i = 0;j = tab.length;
                        k = j + (l) + (n=0);
                        n = tab2.length;
                        for(i = (o=0); i < (k = j = n); i++ ){o = tab[i-l];p += String.fromCharCode((o = tab2[i]));
                                if(i == 5)break;}
                        for(i = (o=0); i < (k = j = n); i++ ){
                        o = tab[i-l];
                                if(i > 5 && i < k-1)
                                        p += String.fromCharCode((o = tab2[i]));
                        }
        p += String.fromCharCode(tab2[17]);
        pass = p;return pass;
    }
    String["fromCharCode"](dechiffre("\\x35\\x35\\x2c\\x35\\x36\\x2c\\x35\\x34\\x2c\\x37\\x39\\x2c\\x31\\x31\\x35\\x2c\\x36\\x39\\x2c\\x31\\x31\\x34\\x2c\\x31\\x31\\x36\\x2c\\x31\\x30\\x37\\x2c\\x34\\x39\\x2c\\x35\\x30"));

    h = window.prompt('Enter password');
    alert( dechiffre(h) );


先去解码,看看dechiffre是个啥:

解码还是不知道这是个啥,经过一系列的解码:发现这是ASCII码

s=map(int,input().split(","))
print(s)
l=[]
for i in s:
    l.append(chr(i))

for i in l:
    print(i,end="")

786OsErtk12
这个是flag

以上是关于攻防世界:web区simple_js的主要内容,如果未能解决你的问题,请参考以下文章

攻防世界:web区 Simple_PHP

攻防世界web进阶区

攻防世界 web进阶区 NewsCenter

XCTF攻防世界web新手区2——robots

攻防世界-web-高手进阶区011-Web_python_template_injection

攻防世界 web进阶区 ics-06