- 来源:Root-Me
- 题型:Web-Client
- 题目:Javascript - Obfuscation 1
- 分数:10 Points
水题。一打开页面就弹出交互框要求输入密码,随便输入提示密码错误。
打开浏览器开发者工具,切到 Network 找到名为 ch4.html 中的一段 js 代码。
稍微分析下代码,发现密码被调用了unescape方法,即密码被URL编码了。
打开 Burp Suite -> Decoder ,直接对密码进行URL解码,得到真正的密码,完成挑战(注:使用其他在线的URL解码器也是一样的,一搜一大堆;甚至自己写代码进行解码也是OK的)。
答案下载
flag 下载后的 flagzip 的文件需要手动更改后缀为
*.zip,然后解压即可(为了避免直接刷答案)
