其他分享
首页 > 其他分享> > XCTF-NaNNaNNaNNaN-Batman

XCTF-NaNNaNNaNNaN-Batman

作者:互联网

先把附件下载下来,然后打开,mac自动打开方式是浏览器打开

看到一个输入框,怀疑是sql注入,提交内容按按钮没反应

然后检查元素,看到有乱码

 然后本人不会了,太菜了,看别人的WP。

附件下载下来用sublime查看,终于看到了别人所说的”正常“的乱码。

eval()改为alert(),用浏览器打开,弹窗显示了JS源代码,用在线网站调整对齐格式

https://beautifier.io/

function $() {
    var e = document.getElementById("c").value;
    if (e.length == 16)
        if (e.match(/^be0f23/) != null)
            if (e.match(/233ac/) != null)
                if (e.match(/e98aa$/) != null)
                    if (e.match(/c7be9/) != null) {
                        var t = ["fl", "s_a", "i", "e}"];
                        var n = ["a", "_h0l", "n"];
                        var r = ["g{", "e", "_0"];
                        var i = ["it'", "_", "n"];
                        var s = [t, n, r, i];
                        for (var o = 0; o < 13; ++o) {
                            document.write(s[o % 4][0]);
                            s[o % 4].splice(0, 1)
                        }
                    }
}
document.write('<input id="c"><button onclick=$()>Ok</button>');

把e的值输出来就是就获取flag,要满足上面的if,在正则中^表示开头,$表示末尾,同时还要满足长度为16位

那么把上面的值拼接一下e的值就是  be0f233ac7be98aa,把附件的eval()改回,在输入框输入,获取flag

 

或者直接把中间那段代码直接运行,丢给浏览器的控制台,跑出来就是flag

var t = ["fl", "s_a", "i", "e}"];
                        var n = ["a", "_h0l", "n"];
                        var r = ["g{", "e", "_0"];
                        var i = ["it'", "_", "n"];
                        var s = [t, n, r, i];
                        for (var o = 0; o < 13; ++o) {
                            document.write(s[o % 4][0]);
                            s[o % 4].splice(0, 1)
                        }

flag{it's_a_h0le_in_0ne}

 

标签:write,document,Batman,NaNNaNNaNNaN,flag,var,null,XCTF,match
来源: https://www.cnblogs.com/vickyovo/p/15358079.html