CTF 他的情书

从前从前,有个人爱你很久很久~~~

实验吧题地址：http://www.shiyanbar.com/ctf/1812

这题点进去的时候发现鼠标右键被禁用。。js的作用。

F12源码走起

网页上有两个提示：

在源码中可以看到

    

两种不同的加密eye（右图的）是用jsfu ck编码 直接放在console中解码弹出一个提示urldecode

再看love（左图的）在线urldecode 解码可得到：

看到这时候感觉思路应该没错，继续走下去。。

百度了eval(function(p,a,c,k,e,d)

http://www.jb51.net/article/9705.htm找到可以解码的地方。。其实还有另一种方法把eval改为console.log放在浏览器的console可以直接查看。。

整理一下，substring函数可知pass2=FoRevEr（什么？不知道怎么来的？百度。。） 接下来直接在console直接运行js,把document.write替换成consloe.log可在控制台上显示。

宗上

在url上添加上soroki.php?l0vau=FoRevEr

得到一串由base64加密过的解密后还需要调整字符顺序。。提交。