2022DASCTF MAY 魔法浏览器
进入题目
点进去之后看到如下界面
Ctrl+u查看源码,如图;
查看一下代码, 注意到以下信息;
提示我们让ua变成后面那一串,将后面的js加密算法进行解密,也就是如下的代码,复制写入到记事本中修改文件后缀为html打开;
<script>
var a1="\x4d\x6f\x7a\x69\x6c\x6c\x61\x2f\x35\x2e\x30 \x28\x57\x69\x6e\x64\x6f\x77\x73 \x4e\x54 \x31\x30\x2e\x30\x3b \x57\x69\x6e\x36\x34\x3b \x78\x36\x34\x29 \x41\x70\x70\x6c\x65\x57\x65\x62\x4b\x69\x74\x2f\x35\x33\x37\x2e\x33\x36 \x28\x4b\x48\x54\x4d\x4c\x2c \x6c\x69\x6b\x65 \x47\x65\x63\x6b\x6f\x29 \x4d\x61\x67\x69\x63\x2f\x31\x30\x30\x2e\x30\x2e\x34\x38\x39\x36\x2e\x37\x35";
function decode() {
document.getElementById('code').value = a1;
}
</script>
<textarea id=code cols=80 rows=20>
</textarea>
<input type=button onclick=decode() value=解码>
得到;
回到原网页中,使用burpsuite进行抓包
将代码中的 User-Agent改为我们刚刚解密后得到的ua;Forward;得到flag;
也可以更简单的按F12.使用hackbar插件
LoadURL之后勾选User Agent 在这一栏写上我们解密后得到的UA;
Execute,成功获取flag;
2022DASCTF MAY 魔法浏览器相关推荐
- 2022DASCTF MAY 出题人挑战赛个人Writeup
感觉这次难度还比较友好,没有队友一个人肝了一天肝到第18,不过全是web和misc,有两道题耽搁时间有点久最后也没出.最后半个小时才开始看密码题,感觉再给点时间的话也能出,有点可惜. 文章目录 WEB ...
- 2022DASCTF MAY 出题人挑战赛
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 一.misc 1.不懂PCB的厨师不是好黑客 2.卡比 二.web 1. 2. 总结 前言 提示:这里可以添加本文要记 ...
- 使用魔法上网后,浏览器无法上网-解决办法
话不多说,上图,简单明了,一顿操作后完美解决!
- 前端魔法堂——异常不仅仅是try/catch
前言 编程时我们往往拿到的是业务流程正确的业务说明文档或规范,但实际开发中却布满荆棘和例外情况,而这些例外中包含业务用例的例外,也包含技术上的例外.对于业务用例的例外我们别无它法,必须要求实施人员与 ...
- php 该throw还是该404,前端魔法堂——异常不仅仅是try/catch
前言 编程时我们往往拿到的是业务流程正确的业务说明文档或规范,但实际开发中却布满荆棘和例外情况,而这些例外中包含业务用例的例外,也包含技术上的例外.对于业务用例的例外我们别无它法,必须要求实施人员与用 ...
- 为什么微软溢价50%并购LinkedIn:估值、增长、变现和背后的魔法
本文作者张溪梦,GrowingIO 创始人.CEO.前 LinkedIn 美国商业分析部高级总监,美国 Data Science Central 评选其为"世界前十位前沿数据科学家" ...
- 奔跑吧linux内核_别了,Linux 的魔法时代!
记:波士顿时间 2019 年 5 月 8 日,红帽峰会进行的第二天. 当天在会场跟一些红帽的新老朋友们聊天,聊到工程师们的两个特点: 工程师们很可爱.开这么大一个会议,只要给他们一些五颜六色的贴纸和 ...
- 一个神奇的测试_这4个在线黑科技工具拥有神奇的魔法,值得收藏!
本期神器妹分享4个超实用在线黑科技工具,其典型特点就是无需安装任何软件,打开网址就可以使用,另外就是个个都有其独到之处,用起来也很爽.下面来详细介绍这4个工具:2.万能命令 这是一个神奇的在线工具效率 ...
- Bootstrap3.0 栅格系统背后的精妙魔法(Bootstrap3.0的栅格布局系统实现原理) - willian12345...
Bootstrap3.0 栅格系统背后的精妙魔法(Bootstrap3.0的栅格布局系统实现原理) - willian12345 时间 2014-02-20 17:58:00 博客园-原创精华区 原 ...
最新文章
- ASP.NET 之异步处理一(Session处理)
- QT打开和保存文件对话框
- [云炬创业基础笔记]第六章商业模式测试11
- ASP.NET Core 之 Identity 入门(三)
- 地图 c-suite_C-Suite的模型
- 办公室同事全是女性是一种什么体验?
- 学linux哪个版本号,初学Linux哪个发行版本好?这些更合适!
- 密码学基础(四):OpenSSL命令详解
- 高速无人驾驶车辆防滑移MPC控制 学习笔记(未完结)
- Pairing heap
- 微信小程序 教你如何复制页面路径 (以及京东、虎牙、苏宁、拼多多、等大厂的加密路径详解)(多图!!!)
- 【web漏洞】弱口令
- 小姑娘说,我全靠水群,挤进了安全圈
- matlab向量殿臣,matlab课后习题答案.doc
- iview upload爬坑 之手动上传以及动态修改附带参数 附后台接受测试代码
- VC6.0执行 link.exe 时出错
- 我来告诉你哪个银行的信用卡最好用!
- Caused by: org.xml.sax.SAXParseException;必须为元素类型 mapping 声明属性 resourse。
- 无路可逃java攻略_孤岛惊魂5
- 如何使用github(一)