青少年CTF-WEB-2048

题目环境:
青少年CTF-WEB-2048_第1张图片

针对这种游戏通关类题目,常见的有两种情况
一、有参数改参数的数值达到题目规定的分数即可拿到flag
二、没有参数那么flag就是被编码了,找编码即可

这道题并没有说题目通关即可获得flag,也并没有发现参数
所以这里猜测flag被编码了,就在源代码里面

F12查看源代码
青少年CTF-WEB-2048_第2张图片
查看2048.js文件内容
青少年CTF-WEB-2048_第3张图片

发现可疑编码

alert(String.fromCharCode(24685,21916,33,113,115,110,99,116,102,123,50,97,51,56,54,54,54,54,45,53,51,57,49,45,52,54,102,99,45,98,54,57,100,45,99,97,101,50,57,49,97,99,57,53,98,102,125))

alert是JavaScript的弹窗方法
String.fromCharCode将Unicode 编码转换成字符串形式

使用script标签将其作为JS代码执行
青少年CTF-WEB-2048_第4张图片
青少年CTF-WEB-2048_第5张图片
得到flag:
qsnctf{2a386666-5391-46fc-b69d-cae291ac95bf}

你可能感兴趣的:(CTF做题笔记,前端,服务器,运维,web安全,安全,网络安全,linux)