描述:
She is the only surviving child of King Aerys II Targaryen, who was ousted from the Iron Throne during Robert’s Rebellion.

题目链接:http://218.2.197.234:2033/index.html

打开页面,先看到khaleesi的图片。。冰与火之歌。。。
先按F12看一下有什么东西,

Yea I know I’m so hot and that can be cause lack of attention<3
Oh my dragons! My beautiful dragons…

有两句话。。意义不明。。。。

看一下页面,发现有一大串js代码,首先有一个字符串数组_0x5e57,然后输出一下发现前两句就是上面的,后面的就是split,substring之类的,把代码复制到sublime那里,然后格式化一下

拉到代码的最下面,发现有一个迷之alert,那里应该是弹flag的地方,先试下直接扔控制台,但是显示有错误,还是老老实实写吧,看了一下if的内容,很多都是直接用_0x5e57里面的东西来调用,然后翻译了一下

if (location["hash"]["substring"](1)["split"](decodeURIComponent("-"))){var els = new EncryptedLocalSt orage(arr_list["substring"](location["hash"]["substring"](1)["split"](decodeURIComponent("-"))[0], location["hash"]["substring"](1)["split"](decodeURIComponent("-"))[1]));if (location["hash"]["substring"](1)["split"](decodeURIComponent("-"))[0] == ((7 ^ 15) - 1) && location["hash"]["substring"](1)["split"](decodeURIComponent("-"))[1] == (7 ^ 22)) { alert(_0x5e57[25] + els[_0x5e57[26]](_0x5e57[4]));
};

查了下js里面的location,发现是获取#后面的东西,获取之后用”-“来分割成数组

于是就可以构造地址了http://218.2.197.234:2033/index.html#7-17

成功拿到flag

Flag:YouNeedToFallInLoveKhaleesiTobeH4ck3r

writeup-khaleesi相关推荐

  1. 2021年中国工业互联网安全大赛核能行业赛道writeup之usb流量分析

    目录 一.USB协议 二.键盘流量 三.鼠标流量 四.writeup 附件题:usb流量分析 题目描述: 具体描述忘记了o(╯□╰)o 大概意思是有个U盘插到电脑上,然后经过一些操作导致该电脑重启了. ...

  2. 2021年中国工业互联网安全大赛核能行业赛道writeup之鱿鱼游戏

    目录 一.尝试 二.Writeup 附加题 鱿鱼游戏(来自最近一部很火的韩剧) 题目描述: 小王由于操作不规范,误将不明U盘插入到上位机中,导致上位机中的某些关键文件被加密,但攻击者在U盘中还留下了一 ...

  3. 2018湖湘杯海选复赛Writeup

    2018湖湘杯Writeup 0x01 签到题 0x02 MISC Flow 0x03 WEB Code Check 0x04 WEB Readflag 0x05 WEB XmeO 0x06 Reve ...

  4. php upload ctf,强网杯CTF防御赛ez_upload Writeup

    这是强网杯拟态防御线下赛遇到的web题目,本来是不打算分享Writeup的,但是由于问的人很多,于是这里分享给大家. ez_upload这题算是非常经典的堆叠black trick的题目,算是比较典型 ...

  5. 安恒赛php_安恒11月月赛周周练writeup

    前言 11月月赛 完美错过时间,正好有周周练,基本都是一样月赛的web,记录下write up 手速要快 这题是10月月赛中的一题,直接看我上次的writeup:安恒月赛(十)web-2题writeu ...

  6. 南京邮电大学网络攻防训练平台(NCTF)-异性相吸-Writeup

    南京邮电大学网络攻防训练平台(NCTF)-异性相吸-Writeup 题目描述 文件下载地址 很明显,文件之间进行亦或就可得到flag,不再多说,直接上脚本 1 #coding:utf-8 2 file ...

  7. 社团的CTF逆向题WriteUp

    最近社团弄了CTF比赛,然后我就帮忙写了逆向的题目,这里写一下WriteUp,题目和源码在附件中给出 一个简单的逆向:one_jmp_to_flag.exe 这题算是签到题,直接OD智能搜索就完事了, ...

  8. CTF-i春秋网鼎杯第一场misc部分writeup

    CTF-i春秋网鼎杯第一场misc部分writeup 最近因为工作原因报名了网鼎杯,被虐了几天后方知自己还是太年轻!分享一下自己的解题经验吧 minified 题目: 一张花屏,png的图片,老方法, ...

  9. NCTF2019 -- PWN部分writeup

    pwn学习总结(二) -- PWN部分writeup warmup easy_rop warmup 查看程序防护: 查看反汇编: 已知条件: 开启了溢出检测 开启了沙盒模式,只能调用libc中的ope ...

  10. 攻防世界-web-shrine-从0到1的解题历程writeup

    题目环境分析 首先开启靶机获取到题目如下 import flask import os app = flask.Flask(__name__) app.config['FLAG'] = os.envi ...

最新文章

  1. ios 两个 TableView 之间的联动, TableView 与 CollectionView 之间的联动
  2. autodesk powerinspect ultimate 2021中文版
  3. 使用Simditor和七牛上传图片
  4. 使用 AngularJS 和 Electron 构建桌面应用
  5. nohup-真正的Shell后台运行
  6. 【转载】COM 连接点
  7. 23. which命令
  8. 第26月第26天 Domain=AVFoundationErrorDomain Code=-11850
  9. VisualCode 查看代码历史版本、还原代码到既定历史版本
  10. pythonchallenge_level2
  11. 数据库(5)SQL约束
  12. 《神经网络和深度学习》系列文章五:用简单的网络结构解决手写数字识别
  13. MATLAB信号处理之离散时间系统的时域分析
  14. 数据结构上机实践第14周项目2 - 二叉树排序树中查找的路径
  15. OC中关于NSDate详解及获取当前时间等常用操作
  16. “几何深度学习”受爱因斯坦启示:让AI摆脱平面看到更高的维度!
  17. 创作者基金 11 月亮点
  18. github 思维导图开元软件_哪款思维导图软件比较好用?
  19. kotlin和java区别!Android平台HTTPS抓包解决方案及问题分析,大厂面试题汇总
  20. 差商matlab编程,Matlab数值计算差商与插值

热门文章

  1. 如何避免PayPal、Fb、谷歌账户被封,又如何解封?
  2. 白城师范学院计算机系鲍金玲,企业绩效考核方法的比较与借鉴
  3. 相敬如宾 你将获得更多敬重
  4. Android开发之渐变效果gradient属性
  5. 利用python创建自定义的股票指数
  6. 《秘密》之你的秘密和生命的秘密
  7. 献给盲目追谁IT的管理者的话,转载:活着就是王道---- -一年
  8. chm格式电子书另类反编译法:使用压缩软件7Z简单实现CHM电子书反编译 | 志文工作室
  9. STC12C5A60S2定时器配置
  10. Android全面解析之Window机制