【Root-Me】 Javascript - Obfuscation 2



水题,熟悉编码的样子就很容易做。

打开页面什么都没有,打开浏览器开发者工具,切到 Network 找到名为 ch12.html 中的一段 js 代码。

发现密码被定义为:

var pass = unescape("unescape%28%22String.fromCharCode%2528104%252C68%252C117%252C102%252C106%252C100%252C107%252C105%252C49%252C53%252C54%2529%22%29");

其中两次 unescape 表示要做两次 URL 解码fromCharCode表示要做一次 ASCII 解码

打开 Burp Suite -> Decoder ,做两次 URL 解码得到 :

unescape("String.fromCharCode(104,68,117,102,106,100,107,105,49,53,54)")

由于 Burp Suite 不支持直接对十进制 ASCII 进行解码,所以先将其编码成十六进制,得到:

68,44,75,66,6a,64,6b,69,31,35,36

最后对这串十六进制 ASCII 解码,得到真正的11个字符: h,D,u,f,j,d,k,i,1,5,6

去掉逗号串起来就是真正的密码,完成挑战。


答案下载

flag 下载后的 flagzip 的文件需要手动更改后缀为 *.zip,然后解压即可(为了避免直接刷答案)


文章作者: EXP
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 EXP !
 上一篇
【Root-Me】 PHP register globals 【Root-Me】 PHP register globals
来源:Root-Me 题型:Web-Server 题目:PHP register globals 分数:25 Points 前置知识可以参考 这里 。 大概意思就是,register_globals 是 PHP 的一个特性,在 4.2
2019-06-24
下一篇 
【Root-Me】 PHP type juggling 【Root-Me】 PHP type juggling
来源:Root-Me 题型:Web-Server 题目:PHP type juggling 分数:30 Points 前置知识 这题无法在网页上解题,推荐用 Burp Suite 。 题目提示是 PHP loose comparis
2019-06-19
  目录