浏览器 调试JavaScript程序 CTF题 安全原理学习(一)


名 步步为营

http://pan.baidu.com/s/1qXmFoQg

根据文件中的标志信息,推测为html网页文件,将后缀名改为.html,用chrome浏览器打开,看到如下文字:

WDCTF Encrypt 1

WDCTF 2015 encryption I, okay. This isn't Engima, but it was "encrypted" with the JavaScript below: h.=0u84!6=u:3uuuged`u<&u' ;;<;2(

根据提示知道用JavaScript来解below后面的字符串,怎么解呢?

浏览器中用f12键调试,查看网页源代码,看到base64编码一段,问我怎么知道是base64。还有base64是干啥用的。

用java编程解开这段编码:

import sun.misc.BASE64Encoder; 

import sun.misc.BASE64Decoder; 

public class deBase64 {

public static void main(String[] args) {

       String s="F96EF76E49F00A2CC41F6D52B4BC549E=";

      String m;

      m=getFromBASE64(s);

      System.out.println(m);

        }

在输出的地方可以看到m的值是一段代码:

var s="WDFLAG={This is the input}";var c="";for(i=0;i<s.length;i++){c+=String.fromCharCode((s[i]).charCodeAt(0)^85)}console.log(c);

根据提示信息放在网页的JavaScript中在代码前后加上标签同时将提示信息中的字符串写入:

<script language="javascript">

var s="WDFLAG={ h.=0u84!6=u:3uuuged`u<&u' ;;<;2(}";

var s1="h.=0u84!6=u:3uuuged`u<&u' ;;<;2(";

var c="";

for(i=0;i<s.length;i++)

{c+=String.fromCharCode((s[i]).charCodeAt(0)^85)

}

console.log(c);

</script>

保存到html中在浏览器中打开调试,在console端口可以看到如下信息。(此处注意给出的字符串,在基础编码文件里如txt可以看到,里面有不可辨认的隐藏字符,尝试操作

h.u={The match of WDCTF  2015 is running}

旗开得胜 flag 

资源来自杭州电子科技大学以此表达个人崇高的敬意和感谢。

你可能感兴趣的:(JavaScript,html,调试,2015,Base64解码,ctf)