攻防世界-web(进阶)-NaNNaNNaNNaN-Batman

用winhex打开，发现是一个javascript代码。将文件重命名为html文件，用浏览器打开。

打开是一个输入框，输入任何东西都梅反应，尝试弹框输入也无果，继续查看代码。

查看代码，可以看到最开始的下划线“_”是一个变量，其内容是一个函数的代码，而最后又是一个eval(_)，也就是执行这个函数了，我们把eval改为alert，让程序弹框，得到了源码的非乱码形式：

复制代码整理一下进行分析：

利用到了正则表达式，^为开始符，$为结束符，匹配结果为be0f233ac7be98aa，输入即可拿到flag,或者将t,n,r,i的值依次读取也可得。

flag{it's_a_h0le_in_0ne}

或者在控制台执行此段代码也可以得到flag.

标签：web,进阶,Batman,代码,弹框,flag,eval,打开,输入
来源： https://www.cnblogs.com/meibumei/p/12876150.html