记录攻防世界CRYPTO进阶区-2-爱代码爱编程
flag_in_your_hand1&&flag_in_your_hand
1.flag_in_your_hand1
题目来源:CISCN-2018-Quals
下载附件并解压:
1.打开index.html
2…查看源码
这是用JavaScript写的代码,对于只学过c的像我一样的初学者来说有点懵。
但是仔细观察代码就可以找到关键部分
此处是由几个数字组成的,猜测是ASCII码组成的密码,再观察其他部分,没有发现类似密码的代码,尝试解密ASCII
输入vhfxulw|0{ex 这时输入框内显示错误,再回到代码里发现
虽然没学过js,但语言都是相通的,找到这段代码的关键部分:check函数
百度一下charCodeAt 的方法
Token就是 var a = [118, 104, 102, 120, 117, 108, 119, 124, 48,123,101,120] 中的每个数字 -3 得到
利用c语言实现
得到Token为 security-xbu
在token框中输入security-xbu 得到flag
2.flag_in_your_hand
点开附件的我有点懵
我反复看了几遍,发现这跟上一题的代码一模一样
抱着怀疑的心情,我将上一题的flag提交了,居然通过了!
虽然我不知道出题人给两个一样的题目的意图是什么,但这个故事告诉我们:万事皆有可能,要大胆去尝试
总结:
1.熟悉各种类型的密码才能在复杂的代码中找到你想要的。
2.至少得把一门语言吃透,这样才能勉强看懂其他的语言。
3.知识是无穷无尽学不完的,我们应该在实践中积累,碰到不会的知识,百度一下你就知道。
4.多接触,多刷题,你积累的东西就会越来越多。
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 本文链接: https://blog.csdn.net/qq_53087690/article/details/111026368