ctfidf实验室超简单的js题

超简单的js题


这里这里→ http://ctf.idf.cn/game/web/42/index.php



题目来源: 难度:★ 分值:2 已解答数:1469 FirstBlood:闭关修炼中的暗羽渣渣

这个点进去一看什么都没有,就是一个网页。
ctfidf实验室超简单的js题_第1张图片






看一下页面源代码,发现了思路,

ctfidf实验室超简单的js题_第2张图片




这个一看就是URL编码,URL 编码将字符转变成对 URL 解析无意义的无害形式。它将字符转化成为一种特定字符编码的字节序列,然后将字节转换为16进制形式,并将其前面加上”%”。问号的 URL 编码形式为”%3F”。
这个源代码里面说了是将p1+%36%38%36+p2,我将这些复制连接在一起,然后我用了火狐的插件cyrptofox进行解密,flag就出现。(当然你也可以用在线的url解码工具)。

解码以后发现了一段js代码

function checkSubmit(){var a=document.getElementById("password");if("undefined"!=typeof a){if("36452fffb94757a686fd20120be31f73"==a.value)return!0;alert("Error");a.focus();return!1}}document.getElementById("levelQuest").οnsubmit=checkSubmit;

通过阅读,知道了如何a.value是36452fffb94757a686fd20120be31f73就成功。
然后将这段字符输进去,得到flag。
ctfidf实验室超简单的js题_第3张图片

问题解决



你可能感兴趣的:(url编码,js代码)