X-NUCAweb专题赛--GG的解题思路

发表于:2017-08-23 15:10:00 来源:  合天网安实验室 阅读数(0人)

先看题:



进去之后是俄罗斯方块的游戏 //这游戏挺好玩的呀,小时候一玩一整天呢,不无聊呀~~



看下源码,游戏好像是js实现的。



访问以下这个js吧



什么鬼~~~copy到js美化的工具里面看看

找到关键点:



PS:游戏是个坑,只有玩到1000000分时,会在cookie写入("urlkey","webqwer"[1]+"100.js",864E5),所以e100.js是提示文件。

直接打开e100.js吧。



这是一种奇葩的js编码 JSFuck编码~~~运行可得到Flag



相关新闻

大家都在学

课程详情

CTF-WEB小技俩

课程详情

密码学原理

课程详情

办公网络安全