攻防世界-web(进阶)-NaNNaNNaNNaN-Batman
2024-10-09 10:55:38
用winhex打开,发现是一个javascript代码。将文件重命名为html文件,用浏览器打开。
打开是一个输入框,输入任何东西都梅反应,尝试弹框输入也无果,继续查看代码。
查看代码,可以看到最开始的下划线“_”是一个变量,其内容是一个函数的代码,而最后又是一个eval(_),也就是执行这个函数了,我们把eval改为alert,让程序弹框,得到了源码的非乱码形式:
复制代码整理一下进行分析:
利用到了正则表达式,^为开始符,$为结束符,匹配结果为be0f233ac7be98aa,输入即可拿到flag,或者将t,n,r,i的值依次读取也可得。
flag{it's_a_h0le_in_0ne}
或者在控制台执行此段代码也可以得到flag.
最新文章
- ASP.NET Web API 配置返回的json字段的格式以及Action返回HttpResponseMessage类型和IHttpActionResult类型
- Highcharts 的实际实践一
- Object的toString决定了重写equals
- Dinic
- boost库在windows下的编译和使用
- asp.net ImageMap控件
- 属性动画ValueAnimator用法
- scroll事件实现监控滚动条并分页显示示例(zepto.js )
- OpenCV 1 图像分割--分水岭算法代码
- B4 and After: Managing Hierarchy, Partitioning, and Asymmetry for Availability and Scale in Google’s Sofware-Defined WAN
- 第34章 授予类型 - Identity Server 4 中文文档(v1.0.0)
- 关于EF中出现FOREIGNKEY约束可能会导致循环或多重级联路径的问题
- 想拥有一款钢铁侠Jarvis管家的软件吗?
- SpringMVC: web.xml中声明DispatcherServlet时一定要添加load-on-startup标签
- Street Numbers POJ - 1320(佩尔方程式)
- HBase 1.2.6 完全分布式集群安装部署详细过程
- wireshark不支持抓localhost/127.0.0.1的包解决方法
- 将 sublime test3 添加到鼠标右键的方法
- Maven整理笔记の安装及配置
- Id_Name