脚本关4

Posted firmgl

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了脚本关4相关的知识,希望对你有一定的参考价值。

老规矩,先看看题目:

分值: 150

提交说明:提交前14个字符即可过关
 
 
emmmm,光看题面,一点思路木有。。。。
进去看看吧。。。。
 
 
点进去就一行字,然后怎么点都没反应,,那么老规矩????F12瞧一瞧,于是乎,找到了下面这张图上的代码:
技术图片
 
很好,我可以肯定这就是通关的重要位置所在,,,,,,但是,我的??呀,,,,,,,这是个什么乱码,js脚本怎么写成这样。。。。。。。。。。
 
 
不管了,咱们看看吧,我们点进去应该是执行a(),然后里面一大长串的在执行,之后,alert(xxxxxx)出来,看似没有问题,但是看看第一个函数function alert(a),这是不是重写了alert()函数?所以返回false,那我们永远不可能得到它的弹出。。。。。。
 
这么一想,思路好像是对的,咱们用chrome的控制台,将脚本保存到本地,改后缀为html,然后删掉第一个function alert(a)函数,然后拖到浏览器中执行,效果看下图:
技术图片
 
好了,key出来了,注意是前十四个字符哦,然后还要记住要过滤掉前面的chars,提交美滋滋。。。。。。。
 

以上是关于脚本关4的主要内容,如果未能解决你的问题,请参考以下文章

CTF [网络安全实验室] [脚本关]

脚本关3

Day11 - 第二关练习题上

githook怎么关

安卓自动化实战项目(AutoJs)-抖音自动取关脚本

安卓自动化实战项目(AutoJs)-抖音自动取关脚本