吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 3054|回复: 20
收起左侧

[Web逆向] 记录攻防世界simple_js题目,注意审题

  [复制链接]
dxiaolong 发表于 2023-8-3 18:04
最近发现论坛来了好多新人,今天做题的时候,有一道js的题分享给大家,因为新人比较多,我分析的细致一点,主要学思路,别嫌我啰嗦,高手跳过

1.题目如下
image.png

2.打开项目地址

image.png

3.啥也没说上来就一个alert弹窗,让输入密码

4.打开fd,发现了如下代码

image.png

5.复制到浏览器里运行代码片段,准备大展身手

image.png

6.这段看着很可疑,输出一下

image.png

7.又输出了一下pass

image.png

8.看结果,没有啥内容,这时候还没意思到问题的严重性,还觉得挺简单的,找到内容输出一下就出结果,殊不知这一下就卡了半个点,期间也下断了,但是没都没发觉哪里有问题

9.直到我百无聊蓝的输出了一次123456,才发现输入啥都是一样的结果

image.png

10.重新跟栈发现特殊点,一个数组
[JavaScript] 纯文本查看 复制代码
tab: (11) ['55', '56', '54', '79', '115', '69', '114', '116', '107', '49', '50']


image.png

11.由于对pass比较敏感,自己已经做过测试了,就是ascii码

image.png

12.所以直接把拿到的数组转一下,得到786OsErtk12

image.png

13.提交结果居然不对????what the fuck?

image.png

14.哎~发现问题了,格式不对,大家一定注意审题!!!

image.png

总结:不要放过任何细节,一定注意审题,喜欢玩耍的朋友去玩吧

免费评分

参与人数 7吾爱币 +12 热心值 +7 收起 理由
涛之雨 + 7 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
笙若 + 1 + 1 谢谢@Thanks!
Shiva0 + 1 我很赞同!
ezerear + 1 + 1 谢谢@Thanks!
gamingnow + 1 + 1 用心讨论,共获提升!
apple52 + 1 + 1 谢谢@Thanks!
Hean + 1 + 1 我很赞同!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

 楼主| dxiaolong 发表于 2023-8-4 09:42
pkhtml 发表于 2023-8-4 09:29
在哪做题呀?新人,想学习无处下手

攻防世界,我最近在练手,没法给你发链接,自己百度一下吧
cnbwl521 发表于 2023-8-3 21:05
头像被屏蔽
moruye 发表于 2023-8-3 22:31
ylqxid 发表于 2023-8-4 09:17
学习了,大佬这个思维很敏捷哇。
pkhtml 发表于 2023-8-4 09:29
在哪做题呀?新人,想学习无处下手
xiatongxue 发表于 2023-8-4 09:43
厉害 膜拜
pkhtml 发表于 2023-8-4 09:59
dxiaolong 发表于 2023-8-4 09:42
攻防世界,我最近在练手,没法给你发链接,自己百度一下吧

谢谢,找到了,做个题试试
kkoo 发表于 2023-8-4 10:43
我也去学习学习,一直很有这方面的兴趣
junesr 发表于 2023-8-4 11:36
我最近也在学这个,抄下答案学习一下啊
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-15 10:27

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表