7
【Root-Me】 Javascript - Obfuscation 1
source link: https://exp-blog.com/safe/ctf/rootme/web-client/javascript-obfuscation-1/
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
【Root-Me】 Javascript
水题。一打开页面就弹出交互框要求输入密码,随便输入提示密码错误。
打开浏览器开发者工具,切到 Network 找到名为 ch4.html 中的一段 js 代码。
稍微分析下代码,发现密码被调用了unescape方法,即密码被URL编码了。
打开 Burp Suite -> Decoder ,直接对密码进行URL解码,得到真正的密码,完成挑战(注:使用其他在线的URL解码器也是一样的,一搜一大堆;甚至自己写代码进行解码也是OK的)。
flag 下载后的 flagzip 的文件需要手动更改后缀为
*.zip,然后解压即可(为了避免直接刷答案)
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK