攻防世界——flag_in_your_hand1

最新推荐文章于 2024-09-21 16:08:33 发布
最新推荐文章于 2024-09-21 16:08:33 发布
阅读量1.6k 收藏
点赞数 4
CC 4.0 BY-SA版权
分类专栏: 题解
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51867782/article/details/112603175
本文揭示了如何通过审计JS代码找出隐藏的flag,通过对比字符串s与数组a的数字,理解字符校验规则,从而获取'security-xbu'的线索。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

攻防世界——flag_in_your_hand1

原理:js代码审计

1、拿到文件后,发现是js文件和html文件。js文件可通过记事本打开。
在这里插入图片描述

2、先打开html文件,看到如图所示的网站。在这里插入图片描述显然是让你输入特定的字符串。按f12查看网页代码,入图片描述
script代表js代码的开始和结束。从代码中发现输入的正确与否与ci有关。
3、打开js文件,找到关键代码
在这里插入图片描述通过判断,s代表输入的字符串。每个字符与a中的数字对比,只要相差3,就输出true。所以只要将a中的数字剑减3,换成asc||字符,得到字符串。security-xbu
在这里插入图片描述

攻防世界flag_in_your_hand1-2 解题write up
weixin_44222346的博客
09-22 416
攻防世界flag_in_your_hand1 解题write up 题目给了的文件用浏览器打开按F12查看源代码 我这里用的是微软自带的Microsoft Edge function ck(s) { try { ic } catch (e) { return; } var a = [118, 104, 102, 120, 117, 108, 119, 124, 48,123,101,120]; if (s.length == a.le
攻防世界 Cropto flag_in_your_hand
MrTreebook的博客
02-26 158
攻防世界 Cropto flag_in_your_hand1.查看源代码2.分析check函数3.运行得到密码4.得到flag 1.查看源代码 function ck(s) { try { ic } catch (e) { return; } var a = [118, 104, 102, 120, 117, 108, 119, 124, 48,123,101,120]; if (s.length == a.length) {
攻防世界 crypto 高手进阶区之flag_in_your_hand1
沐一 · 林 的博客
08-27 1421
攻防世界 crypto 高手进阶区之flag_in_your_hand1 继续开启全栈梦想之逆向之旅~ 这题是攻防世界crypto 高手进阶区之flag_in_your_hand1 下载附件,解压,一个js一个html,两边出击,浏览器看html页面,记事本看js和html的逻辑和它们之间的关系: . . 由于我曾经是web手,所以这些web类型的代码还是看得懂的,加上现在又在学逆向,就更好理解了。(笑~) . . html调用了checkToken函数,但是js中checkToken函数代码是这样的
攻防世界 Crypto高手进阶区 2分题 flag_in_your_hand1
闵行小鱼塘
12-01 651
继续ctf的旅程,攻防世界Crypto高手进阶区的2分题,本篇是flag_in_your_hand1的writeup
XCTF-攻防世界CTF平台-Crypto类——4、flag_in_your_hand1(前端输入加密)
Onlyone_1314的博客
09-12 1891
下载文件之后,发现是一道前端的题目:有一个index.html文件和一个script-min.js文件: 运行html文件: 要求输入一个Token,然后点Get flag!按钮: 代码逻辑就是输入一个字符串,然后经过计算对比得到正确的flag 我们先查看源代码: <html> <head> <title>Flag in your Hand</title> <style type="text/css"> body {
攻防世界-crypto-flag_in_your_hand
Lucifer的专栏
08-31 234
函数调用关系:getFlag->checkToken(token)->bm(token)->showFlag()查看script-min.js 只有以下才会赋值ic为true。只有ic等于true才能得到正确的flag。在测试界面输入Token,从而得到flag。查看界面源码得到函数入口。得到sectoken。
攻防世界——Normal_RSA
weixin_51867782的博客
01-17 1299
攻防世界——Normal_RSA 工具:qpenssl 文件:flag.enc,应该是密文。pubkey.pem,是公钥。 1、打开后,拿到两个文件。enc文件和pem文件。pem文件需要用openssl打开。enc文件在哦脚本中打开 (如果是kali系统,直接用openssl解密enc文件即可,这里不做详细阐述) 2、先下载openssl,之后打开openssl-bin-openssl.exe,在命令框输入 rsa -pubin -text -modulus -in pubkey.pem Modulus
攻防世界babystack(pwn1)——glibc_all_in_one初体验
weixin_48066554的博客
05-14 1779
攻防世界babystack(pwn1)——glibc_all_in_one初体验 文章目录攻防世界babystack(pwn1)——glibc_all_in_one初体验引入初步分析1、checksec2、伪代码分析3、栈分析解题思路1、泄露canary3、get shellexp本地libc运行尝试尝试1尝试2尝试3尝试4(重大进展) 引入 ​ 好久没做pwn题了,找了道简单的ret2libc做做,顺便尝试解决一些历史遗留问题 (其实就是让pwn题使用本地的libc的问题,省流:有突破性进展但没有完全解决
awd攻防比赛总结——3s_NwGeek.docx
09-30
1. AWD 攻防比赛的规则和环境 2. Web 环境下的漏洞检测和利用 3. 并发处理和批量检测的实现 4. requests 库的使用 5. gevent 库的使用 6. 批量漏洞利用模板的设计 7. 服务器 Environment 的自动抓数据包保存到本地 8...
攻防世界 flag_in_your_hand
m0_49025459的博客
03-11 3534
下载附件打开文件中的html文件 无论输入什么都是错误 我们打开网页源代码看看 <html> <head> <title>Flag in your Hand</title> <style type="text/css"> body { padding-left: 30%; } #flag { font-family: Garamond, serif; font-size: 3..
xctf攻防世界 CRYPTO高手进阶区 flag_in_your_hand1
热门推荐
l8947943的博客
02-10 1万+
1. 进入环境,下载附件 题目给的是一个压缩包,包含一个html文件和js文件,打开html,如图: 2. 问题分析 控制台代码审计 打开控制台,进行代码审计,打上断点可以看看运行情况: html页面逻辑是需要判断ic,而ic则是在bm函数中进行重新返回,因此,需要查看js代码中的核心代码。 可以看到,ck函数中,只要使ic返回true,即可返回flag。这段代码的含义是每个字符与输入字符ascii码的差值为3,那么我们只需要对变量a的每个值减去3,再转换成ascii码即可得到正确结果。 s =
攻防世界crypto flag_in_your_hand
m0_74190309的博客
08-31 284
将每个十进制数减3再转为ASCII码,即可得到密码
flag_in_your_hand1
2er0!=O的博客
07-16 307
flag_in_your_hand1 打开网页 查看网页源代码,可以看到输入正确指令可得到flag 查看js源码 发现密文a 通过判断,s代表输入的字符串。每个字符与a中的数字对比,只要相差3,就输出true。 var a = [118, 104, 102, 120, 117, 108, 119, 124, 48,123,101,120]; 所以只要将a中的数字剑减3,换成ascII字符。 115 101 99 117 114 105 116 121 45 120 98 117 得到字符串。
攻防世界crypto进阶区--flag_in_your_hand
qq_46927150的博客
05-02 3310
flag_in_your_hand 题目来源: CISCN-2018-Quals 附件解压后,是一个HTML文件和一个js文件 打开网页,查看源码,可以发现要让ic的值为true,才能拿到flag 查看js文件,发现只有第二个if语句条件不成立的时候,ic的值才能为true 而满足这个函数的条件的输入串s,就是token 则a数组的每一个元素减去3,再转换成对应的字符,就可以得到token的值...
XCTF flag_in_your_hand1 WP
weixin_46227016的博客
12-28 283
flag_in_your_hand 本题的附加为一个html网页和对于的js源码,直接用浏览器打开页面, 使用浏览器的调试功能,可以观察具体的运行过程,略过复杂度的转换过程,可以发现输入的字符串都会经过ck函数 进行判断,如果为判断结果为真,就可以得到flag,简单计算得到对应的字符串,输入得到最后的flag crypto类型的题目可能会涉及多方面知识,以后应该学习各个方向的知识,才能更好的解决问题 ...
攻防世界 Crypto flag_in_your_hand1
MrTreebook的博客
12-24 800
攻防世界 Crypto flag_in_your_hand11.题目下载地址2.分析题目 1.题目下载地址 点击下载 2.分析题目 题目是一个HTML文件和一个js文件 打开网页,查看源码,可以发现要让ic的值为true,才能拿到flag <script type="text/javascript"> var ic = false; var fg = ""; function getFlag() { var token = document.getElementB
攻防世界 crypto flag_in_your_hand
2302_80906109的博客
09-21 292
当作token输入得到:RenIbyd8Fgg5hawvQm7TDQ。一定要先解压缩,否则打开的网页中输入正确密码也无法显示flag。发现只有当a为三时,才会显示flag,写代码。得到:security-xbu。打开html页面,发现。
flag_in_your_hand
Welcome To Myon'Blog !
12-27 332
Crypto flag_in_your_hand Token ASCII 详解wp
攻防世界misc misc_01
最新发布
12-27
### CTF杂项挑战 `misc_01` 攻防世界 解题思路 对于CTF中的杂项挑战,特别是提到的`misc_01`题目,在处理涉及日期和特定格式的数据时,通常需要考虑数据结构以及可能存在的模式。根据已知的信息,一串由短横线分割成十二部分的数字很可能代表一年中每个月的相关数值[^1]。 #### 数据分析 假设给出的一串数字按照如下形式排列: ``` 28-31-30-31-31-30-31-31-30-31-30-31 ``` 这组数恰好反映了某年各月份天数分布情况。通过对比标准公历年份每月天数表可以推测该字符串表示的是平年的月度天数组合。如果存在闰年,则二月会显示为29而不是常规的28。 #### 日历关联 考虑到还提供了一个新加坡的日历文件作为辅助材料,这意味着解密过程或许涉及到利用当地节假日或其他特殊日子来进行进一步推理或映射操作。例如,某些月份的第一天可能是星期几,或者是某个重要的节日落在哪一天等特征都值得探索。 #### 编码尝试 为了验证上述猜测并找到最终答案,可以通过编写脚本读取给定的日历文档来提取有用信息并与原始数字序列建立联系。下面是一个简单的Python代码片段用于解析日历PDF(假设有合适的库支持): ```python import calendar from datetime import date, timedelta def get_days_of_month(year): days_per_month = [] for month in range(1, 13): first_day, num_days = calendar.monthrange(year, month) days_per_month.append(num_days) return '-'.join(map(str,days_per_month)) print(get_days_of_month(2023)) # 输出当前年份的每日数量组合供测试使用 ``` 此函数可以根据指定年份生成相应的“MM-DD”格式字符串,并将其转换为目标格式以便于后续比较。 #### 结论 综上所述,解决此类问题的关键在于理解所提供的线索之间的潜在关系——即如何将看似无关紧要的信息转化为有价值的提示。在这个案例里,就是把一组抽象化的整数解释成为实际可应用的时间概念,并借助额外资源完成最后一步推断工作。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值