攻防世界NaNNaNNaNNaN-Batman

打开压缩包观察web100的内容，看起来好像代码是吧；

改后缀html浏览器打开，

这个东西没有用，继续，查教程，发现有大佬说因为前面有script，基本可以藕断这是js代码，然后大佬又告诉我说把乱码最后的那个 eval改为alert在用浏览器打开就可以出现代码了，我查了一下这个alert到底是什么东西，原来是这么好玩的东西，参考JS中alert的三种使用方式_坠落人间的恶魔的博客-CSDN博客

是的，可是代码有点格式小脾气，复制到文本给它打扮一下；

 如果看得懂代码，最后的for循环就可以自己拼出来flag，可是我这也不会啊；审计代码也可以知道有一个e的值，就是那几个if里面的东西拼出来的，为`be0f233ac7be98aa

把它输入我们才打开的页面，就是第一张图片有一个OK那个，输入之后就跳出flag了

还有一个看起来好像更有技术的操作是：打开Firefox，进入开发者模式，在控制台复制粘贴for循环的代码就可以把flag运行出来了

 这道题的难点在于，如何把刚打开时的乱码显示出来，想到把eval改为alert的属实是大佬呀，膜拜膜拜，属实我还是有过小白，不懂为什么用alert；

标签：攻防,大佬,Batman,代码,拼出来,alert,NaNNaNNaNNaN,flag,打开
来源： https://blog.csdn.net/qq_58970968/article/details/121432058