攻防世界 —— Web新手练习区12题（simple js）题解

题目分析

从题目可以看出来，这是一道考JavaScript的题。

首先按F12键调出Console，不输入密码，直接点击“取消”，可以看到控制台报错了。

点击报错信息进入到源代码界面 

分析源代码后发现函数dechiffre不管传入参数是什么都会输出"FAUX PASSWORD HAHA"，这就说明不管你输入什么密码，最后都会提示你"FAUX PASSWORD HAHA"。

说明这道题的flag不可能是靠输入正确密码来获取，因为根本就没有正确密码。

然后再看一眼源代码，明显感觉下面这串十六进制表示的ASCII码很可疑

"\x35\x35\x2c\x35\x36\x2c\x35\x34\x2c\x37\x39\x2c\x31\x31\x35\x2c\x36\x39\x2c\x31\x31\x34\x2c\x31\x31\x36\x2c\x31\x30\x37\x2c\x34\x39\x2c\x35\x30"

果不其然，这道题的FLAG就在这里。 

解题过程

首先看这串十六进制的ASCII码到底是什么，然后将这串数字序列传入到String.fromCharCode中，就可以看到FLAG了。只是最后填写的时候需要注意一下FLAG格式，就没问题啦。