JavaScript 题目破解过程与解析

题目来源 https://www.hackthissite.org/missions/javascript/

HackThisSite JavaScript mission 1-7

1

 

 

我先尝试输入 123456 .当然失败了

 

搜索按钮的文字：

 

 

找到代码,发现有一个名为check的函数。：

 

再次搜索：

 

 

答案明显： cookies

 

 

 

2

点进去，直接fail。：

 

 

发现                                                            

https://www.hackthissite.org/missions/javascript/2/

直接跳转到了

https://www.hackthissite.org/missions/javascript/2/fail.php

我在未跳转时按下了ESC键，然后在前面的源代码发现这个：

 

结合提示，和代码，尝试禁用javascript

 

 

再点进去：

 

 

 

 

 

3

 

出现了这个东西。

 

 

var foo = 5 + 6 * 7

var bar = foo % 8

var moo = bar * 2

var rar = moo / 3

function check(x)

{

        if (x.length == moo)

        {

                        alert("win!");

                        window.location += "?lvl_password="+x;

        } else {

                        alert("fail D:");

          }

}

先正面解一下：

foo == 47

bar == 7

moo == 14

rar == 4.666667

我就输入14个字母

 

看来是过了？：

 

4

 

第四mission，又是密码。

 

 

 

 

 

当然，一开始猜测，报错误。

 

 

同上某题方法，搜索password于源代码。发现：

<button onclick="javascript:check(document.getElementById('pass').value)">Check Password</button>

同样把input框的文字传递给check函数。

 

这是什么玩意儿？

输入hack_this_site，错误。

仔细研究代码：这好像是个坑。RawrRawr 字符串就 == “moo”，函数check里面的"+RawrRawr+" == "hack_this_site" 只是返回一个 false而已。对RawrRawr无影响。if (x == ""+RawrRawr+"")，这RawrRawr两边加个””，不就没加吗！所以输入moo:

 

这次成功了。

5

    

 

5th mission 又一个密码题。老规矩：

 

这里面出现了 %69%6C 什么东西。在很多搜索引擎的地址栏见过。直接利用一下：

 

替换：

 

 

输入 ilovemoo

 

过了。

6

又是密码题：老规矩。

 

 

有两段javascript，一个在外部。打开之：

 

 

 

综合看来，有check，checkpass，checkpassw 三个函数。

研究发现，显然密码是：moo pwns

 

 

7

第七个密码题。

 

 

这一次，源代码里Check Password 都搜不出来了。

直接看：

 

 

这是什么玩意儿啊！

似乎JavaScript代码内容被转了码。目测是ASCII码：（明显是 <button……> )

 

 

那就写个Python代码（正好逗号构成tuple）：

 

 

翻译出来：

<button onclick='javascript:if(document.getElementById("pass").value=="j00w1n"){alert("YouWIN!");window.location+="?lvl_password="+document.getElementById("pass").value}else{alert("WRONG!Tryagain!")}'>CheckPassword</button>

密码为 j00w1n

 

 

全部完成。