XCTF-攻防世界CTF平台-Web类——8NaNNaNNaNNaN-Batman

Posted 大灬白

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了XCTF-攻防世界CTF平台-Web类——8NaNNaNNaNNaN-Batman相关的知识,希望对你有一定的参考价值。


下载附件,查看:

是一段乱码的JS代码
我们把文件后缀改成.html文件,在浏览器运行看一下代码效果:

一个输入框和“OK”按钮,输入“11”之后点击按钮没有反应,应该是没输入正确的字符串,查看源代码

由eval()函数来执行前面的字符串“”指向的函数
eval()函数:可计算某个字符串,并执行其中的的javascript 表达式、变量、语句或语句序列
我们可以把用alert(
)函数或者console.log()函数之类的,把“_”的值弹出显示,让我们知道解密后eval()执行的函数内容:

之后重新运行:

弹出的就是eval(_)实际执行的函数代码:

function $() 
    var e = document.getElementById("c").value;
    if (e.length == 16)
        if (e.match(/^be0f23/) != null)
            if (e.match(/233ac/) != null)
                if (e.match(/e98aa$/) != null)
                    if (e.match(/c7be9/) != null) 
                        var t = ["fl", "s_a", "i", "e"];
                        var n = ["a", "_h0l", "n"];
                        var r = ["g", "e", "_0"];
                        var i = ["it'", "_", "n"];
                        var s = [t, n, r, i];
                        for (var o = 0; o < 13; ++o) 
                            document.write(s[o % 4][0]);
                            s[o % 4].splice(0, 1)
                        
                    

document.write('<input id="c"><button οnclick=$()>Ok</button>');
delete _

方法一、通过输入得到flag

这段代码的意思是要求输入框输入的字符串长度为16,之后字符串内容匹配四个正则表达式,其中正则的话^为开始符号就是从最前面往后开始计算,$为结尾符号就是从最后面计算:
(1)也就是第1个if (e.match(/^be0f23/) != null)要求字符串的前6个字符串是“be0f23”;
(2)第2个if (e.match(/233ac/) != null)要求字符串中出现了“233ac”;
(3)第3个if (e.match(/e98aa$/) != null)要求字符串的最后5个字符是“e98aa”;
(4)第4个if (e.match(/c7be9/) != null)要求字符串中出了“c7be9”;
所以字符串的顺序是“be0f233ac7be98aa”
通过了四个if判断之后,程序就会生成flag字符串显示

在输入框中输入be0f233ac7be98aa:

得到flag:flagit's_a_h0le_in_0ne

方法二:直接计算得到flag

我们也可以直接自己计算得到flag

var t = ["fl", "s_a", "i", "e"];
var n = ["a", "_h0l", "n"];
var r = ["g", "e", "_0"];
var i = ["it'", "_", "n"];
var s = [t, n, r, i];
var str = "";
for (var o = 0; o < 13; ++o) 
	document.write(s[o % 4][0]);
	str += s[o % 4][0];
	s[o % 4].splice(0, 1);

console.log("%s",str);

得到flag:flagit's_a_h0le_in_0ne

以上是关于XCTF-攻防世界CTF平台-Web类——8NaNNaNNaNNaN-Batman的主要内容,如果未能解决你的问题,请参考以下文章

XCTF-攻防世界CTF平台-Web类——6warmup

XCTF-攻防世界CTF平台-Web类——7NewsCenter

XCTF-攻防世界CTF平台-Web类——13Web_php_unserialize

XCTF-攻防世界CTF平台-Web类——11upload1

XCTF-攻防世界CTF平台-Web类——4Web_php_include

XCTF-攻防世界CTF平台-Web类——12Web_python_template_injection