writeup-khaleesi
描述:
She is the only surviving child of King Aerys II Targaryen, who was ousted from the Iron Throne during Robert’s Rebellion.
题目链接:http://218.2.197.234:2033/index.html
打开页面,先看到khaleesi的图片。。冰与火之歌。。。
先按F12看一下有什么东西,
Yea I know I’m so hot and that can be cause lack of attention<3
Oh my dragons! My beautiful dragons…
有两句话。。意义不明。。。。
看一下页面,发现有一大串js代码,首先有一个字符串数组_0x5e57,然后输出一下发现前两句就是上面的,后面的就是split,substring之类的,把代码复制到sublime那里,然后格式化一下
拉到代码的最下面,发现有一个迷之alert,那里应该是弹flag的地方,先试下直接扔控制台,但是显示有错误,还是老老实实写吧,看了一下if的内容,很多都是直接用_0x5e57里面的东西来调用,然后翻译了一下
if (location["hash"]["substring"](1)["split"](decodeURIComponent("-"))){var els = new EncryptedLocalSt orage(arr_list["substring"](location["hash"]["substring"](1)["split"](decodeURIComponent("-"))[0], location["hash"]["substring"](1)["split"](decodeURIComponent("-"))[1]));if (location["hash"]["substring"](1)["split"](decodeURIComponent("-"))[0] == ((7 ^ 15) - 1) && location["hash"]["substring"](1)["split"](decodeURIComponent("-"))[1] == (7 ^ 22)) { alert(_0x5e57[25] + els[_0x5e57[26]](_0x5e57[4]));
};
查了下js里面的location,发现是获取#后面的东西,获取之后用”-“来分割成数组
于是就可以构造地址了http://218.2.197.234:2033/index.html#7-17
成功拿到flag
Flag:YouNeedToFallInLoveKhaleesiTobeH4ck3r
writeup-khaleesi相关推荐
- 2021年中国工业互联网安全大赛核能行业赛道writeup之usb流量分析
目录 一.USB协议 二.键盘流量 三.鼠标流量 四.writeup 附件题:usb流量分析 题目描述: 具体描述忘记了o(╯□╰)o 大概意思是有个U盘插到电脑上,然后经过一些操作导致该电脑重启了. ...
- 2021年中国工业互联网安全大赛核能行业赛道writeup之鱿鱼游戏
目录 一.尝试 二.Writeup 附加题 鱿鱼游戏(来自最近一部很火的韩剧) 题目描述: 小王由于操作不规范,误将不明U盘插入到上位机中,导致上位机中的某些关键文件被加密,但攻击者在U盘中还留下了一 ...
- 2018湖湘杯海选复赛Writeup
2018湖湘杯Writeup 0x01 签到题 0x02 MISC Flow 0x03 WEB Code Check 0x04 WEB Readflag 0x05 WEB XmeO 0x06 Reve ...
- php upload ctf,强网杯CTF防御赛ez_upload Writeup
这是强网杯拟态防御线下赛遇到的web题目,本来是不打算分享Writeup的,但是由于问的人很多,于是这里分享给大家. ez_upload这题算是非常经典的堆叠black trick的题目,算是比较典型 ...
- 安恒赛php_安恒11月月赛周周练writeup
前言 11月月赛 完美错过时间,正好有周周练,基本都是一样月赛的web,记录下write up 手速要快 这题是10月月赛中的一题,直接看我上次的writeup:安恒月赛(十)web-2题writeu ...
- 南京邮电大学网络攻防训练平台(NCTF)-异性相吸-Writeup
南京邮电大学网络攻防训练平台(NCTF)-异性相吸-Writeup 题目描述 文件下载地址 很明显,文件之间进行亦或就可得到flag,不再多说,直接上脚本 1 #coding:utf-8 2 file ...
- 社团的CTF逆向题WriteUp
最近社团弄了CTF比赛,然后我就帮忙写了逆向的题目,这里写一下WriteUp,题目和源码在附件中给出 一个简单的逆向:one_jmp_to_flag.exe 这题算是签到题,直接OD智能搜索就完事了, ...
- CTF-i春秋网鼎杯第一场misc部分writeup
CTF-i春秋网鼎杯第一场misc部分writeup 最近因为工作原因报名了网鼎杯,被虐了几天后方知自己还是太年轻!分享一下自己的解题经验吧 minified 题目: 一张花屏,png的图片,老方法, ...
- NCTF2019 -- PWN部分writeup
pwn学习总结(二) -- PWN部分writeup warmup easy_rop warmup 查看程序防护: 查看反汇编: 已知条件: 开启了溢出检测 开启了沙盒模式,只能调用libc中的ope ...
- 攻防世界-web-shrine-从0到1的解题历程writeup
题目环境分析 首先开启靶机获取到题目如下 import flask import os app = flask.Flask(__name__) app.config['FLAG'] = os.envi ...
最新文章
- ios 两个 TableView 之间的联动, TableView 与 CollectionView 之间的联动
- autodesk powerinspect ultimate 2021中文版
- 使用Simditor和七牛上传图片
- 使用 AngularJS 和 Electron 构建桌面应用
- nohup-真正的Shell后台运行
- 【转载】COM 连接点
- 23. which命令
- 第26月第26天 Domain=AVFoundationErrorDomain Code=-11850
- VisualCode 查看代码历史版本、还原代码到既定历史版本
- pythonchallenge_level2
- 数据库(5)SQL约束
- 《神经网络和深度学习》系列文章五:用简单的网络结构解决手写数字识别
- MATLAB信号处理之离散时间系统的时域分析
- 数据结构上机实践第14周项目2 - 二叉树排序树中查找的路径
- OC中关于NSDate详解及获取当前时间等常用操作
- “几何深度学习”受爱因斯坦启示:让AI摆脱平面看到更高的维度!
- 创作者基金 11 月亮点
- github 思维导图开元软件_哪款思维导图软件比较好用?
- kotlin和java区别!Android平台HTTPS抓包解决方案及问题分析,大厂面试题汇总
- 差商matlab编程,Matlab数值计算差商与插值