进入题目

点进去之后看到如下界面

Ctrl+u查看源码,如图;

查看一下代码, 注意到以下信息;

提示我们让ua变成后面那一串,将后面的js加密算法进行解密,也就是如下的代码,复制写入到记事本中修改文件后缀为html打开;

<script>
var a1="\x4d\x6f\x7a\x69\x6c\x6c\x61\x2f\x35\x2e\x30 \x28\x57\x69\x6e\x64\x6f\x77\x73 \x4e\x54 \x31\x30\x2e\x30\x3b \x57\x69\x6e\x36\x34\x3b \x78\x36\x34\x29 \x41\x70\x70\x6c\x65\x57\x65\x62\x4b\x69\x74\x2f\x35\x33\x37\x2e\x33\x36 \x28\x4b\x48\x54\x4d\x4c\x2c \x6c\x69\x6b\x65 \x47\x65\x63\x6b\x6f\x29 \x4d\x61\x67\x69\x63\x2f\x31\x30\x30\x2e\x30\x2e\x34\x38\x39\x36\x2e\x37\x35";
function decode() {
document.getElementById('code').value = a1;
}
</script>
<textarea id=code cols=80 rows=20>
</textarea>
<input type=button onclick=decode() value=解码>

得到;

回到原网页中,使用burpsuite进行抓包

将代码中的 User-Agent改为我们刚刚解密后得到的ua;Forward;得到flag;

也可以更简单的按F12.使用hackbar插件

LoadURL之后勾选User Agent 在这一栏写上我们解密后得到的UA;

Execute,成功获取flag;

2022DASCTF MAY 魔法浏览器相关推荐

  1. 2022DASCTF MAY 出题人挑战赛个人Writeup

    感觉这次难度还比较友好,没有队友一个人肝了一天肝到第18,不过全是web和misc,有两道题耽搁时间有点久最后也没出.最后半个小时才开始看密码题,感觉再给点时间的话也能出,有点可惜. 文章目录 WEB ...

  2. 2022DASCTF MAY 出题人挑战赛

    提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 一.misc 1.不懂PCB的厨师不是好黑客 2.卡比 二.web 1. 2. 总结 前言 提示:这里可以添加本文要记 ...

  3. 使用魔法上网后,浏览器无法上网-解决办法

    话不多说,上图,简单明了,一顿操作后完美解决!

  4. 前端魔法堂——异常不仅仅是try/catch

    前言  编程时我们往往拿到的是业务流程正确的业务说明文档或规范,但实际开发中却布满荆棘和例外情况,而这些例外中包含业务用例的例外,也包含技术上的例外.对于业务用例的例外我们别无它法,必须要求实施人员与 ...

  5. php 该throw还是该404,前端魔法堂——异常不仅仅是try/catch

    前言 编程时我们往往拿到的是业务流程正确的业务说明文档或规范,但实际开发中却布满荆棘和例外情况,而这些例外中包含业务用例的例外,也包含技术上的例外.对于业务用例的例外我们别无它法,必须要求实施人员与用 ...

  6. 为什么微软溢价50%并购LinkedIn:估值、增长、变现和背后的魔法

    本文作者张溪梦,GrowingIO 创始人.CEO.前 LinkedIn 美国商业分析部高级总监,美国 Data Science Central 评选其为"世界前十位前沿数据科学家" ...

  7. 奔跑吧linux内核_别了,Linux 的魔法时代!

    记:波士顿时间 2019 年 5 月 8 日,红帽峰会进行的第二天. 当天在会场跟一些红帽的新老朋友们聊天,聊到工程师们的两个特点: 工程师们很可爱.开这么大一个会议,只要给他们一些五颜六色的贴纸和 ...

  8. 一个神奇的测试_这4个在线黑科技工具拥有神奇的魔法,值得收藏!

    本期神器妹分享4个超实用在线黑科技工具,其典型特点就是无需安装任何软件,打开网址就可以使用,另外就是个个都有其独到之处,用起来也很爽.下面来详细介绍这4个工具:2.万能命令 这是一个神奇的在线工具效率 ...

  9. Bootstrap3.0 栅格系统背后的精妙魔法(Bootstrap3.0的栅格布局系统实现原理) - willian12345...

    Bootstrap3.0 栅格系统背后的精妙魔法(Bootstrap3.0的栅格布局系统实现原理) - willian12345 时间 2014-02-20 17:58:00  博客园-原创精华区 原 ...

最新文章

  1. ASP.NET 之异步处理一(Session处理)
  2. QT打开和保存文件对话框
  3. [云炬创业基础笔记]第六章商业模式测试11
  4. ASP.NET Core 之 Identity 入门(三)
  5. 地图 c-suite_C-Suite的模型
  6. 办公室同事全是女性是一种什么体验?
  7. 学linux哪个版本号,初学Linux哪个发行版本好?这些更合适!
  8. 密码学基础(四):OpenSSL命令详解
  9. 高速无人驾驶车辆防滑移MPC控制 学习笔记(未完结)
  10. Pairing heap
  11. 微信小程序 教你如何复制页面路径 (以及京东、虎牙、苏宁、拼多多、等大厂的加密路径详解)(多图!!!)
  12. 【web漏洞】弱口令
  13. 小姑娘说,我全靠水群,挤进了安全圈
  14. matlab向量殿臣,matlab课后习题答案.doc
  15. iview upload爬坑 之手动上传以及动态修改附带参数 附后台接受测试代码
  16. VC6.0执行 link.exe 时出错
  17. 我来告诉你哪个银行的信用卡最好用!
  18. Caused by: org.xml.sax.SAXParseException;必须为元素类型 mapping 声明属性 resourse。
  19. 无路可逃java攻略_孤岛惊魂5
  20. 如何使用github(一)

热门文章

  1. 【第七篇】Camunda系列-身份服务
  2. 网页制作——HTML前端项目
  3. js将秒转换成几天几小时几分几秒,每秒刷新
  4. Python视频剪辑基础教程:MoviePy VideoClip详解
  5. Android开发-列表控件
  6. CCS6 自己创建一个新工程
  7. CS231n-2022 Module1: 神经网络3:Learning之参数更新
  8. 计算机动画4——关键帧技术
  9. 企业如何通过EDI系统降低供应链成本
  10. OJ每日一练——多边形内角和