【Root-Me】 Javascript - Obfuscation 1



水题。一打开页面就弹出交互框要求输入密码,随便输入提示密码错误。

打开浏览器开发者工具,切到 Network 找到名为 ch4.html 中的一段 js 代码。

稍微分析下代码,发现密码被调用了unescape方法,即密码被URL编码了。

打开 Burp Suite -> Decoder ,直接对密码进行URL解码,得到真正的密码,完成挑战(注:使用其他在线的URL解码器也是一样的,一搜一大堆;甚至自己写代码进行解码也是OK的)。


答案下载

flag 下载后的 flagzip 的文件需要手动更改后缀为 *.zip,然后解压即可(为了避免直接刷答案)


文章作者: EXP
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 EXP !
 上一篇
【Root-Me】 Arithmetic progression 【Root-Me】 Arithmetic progression
来源:Root-Me 题型:Programming 题目:Arithmetic progression 分数:20 Points 题目分析 解题思路 求通项公式 解题代码 注:此代码是用 python 3.5.2 写的,运行前需确保
2019-04-16
下一篇 
【Root-Me】 File - Insecure storage 1 【Root-Me】 File - Insecure storage 1
来源:Root-Me 题型:Cryptanalysis 题目:File - Insecure storage 1 分数:20 Points 题目叫不安全的存储,要求我们找到用户的密码。 开启挑战后下载了一个 ch20.tgz 压缩包,
2019-04-11
  目录