WEB_web4

Posted 2021-02-08 bttree

题目链接：http://123.206.87.240:8002/web4/

题解：

打开题目，看到一个登陆框

提示我们查看源代码，那就看看呗，于是打开源代码

将其提取出来，原来是一个php代码

不知道unescape()和escape()的意思，百度了下，原来是一种加密解密函数，因此，将变量p1带入进行解密，在线解密链接：https://escape.supfree.net/

得到  function checkSubmit(){var a=document.getElementById("password");if("undefined"!=typeof a){if("67d709b2b

同理，解密第二个函数，得到  54aa2aa648cf6e87a7114f1"==a.value)return!0;alert("Error");a.focus();return!1}}document.getElementById("levelQuest").onsubmit=checkSubmit;

两个都解密出来后，因为eval函数是“+“运算

因此将两个结果连接起来，得到

function checkSubmit(){var a=document.getElementById("password");if("undefined"!=typeof a){if("67d709b2b54aa2aa648cf6e87a7114f1"==a.value)return!0;alert("Error");a.focus();return!1}}document.getElementById("levelQuest").onsubmit=checkSubmit;

因此，得到提交的值为：

67d709b2b54aa2aa648cf6e87a7114f1

得到flag

即flag为：KEY{J22JK-HS11}