1、进入题目页面,要求输入密码,可能存在爆破,先瞎输一个看看
彳亍,果然是错误的。看看源代码有什么幺蛾子
好嘛,代码审计一下。
输入的内容并没有被处理,也就是说输出和我们的输入没有关系
p += String.fromCharCode((o = tab2[i])); 则应该修改为 p += String.fromCharCode((o = tab[i])); #(多了个2)
发现代码后段的这一串意义不明,可能是密码
"\x35\x35\x2c\x35\x36\x2c\x35\x34\x2c\x37\x39\x2c\x31\x31\x35\x2c\x36\x39\x2c\x31\x31\x34\x2c\x31\x31\x36\x2c\x31\x30\x37\x2c\x34\x39\x2c\x35\x30"
最后把这一段转成数字后输入到修改好的html网页中即可获得flag
亲爱的博主,
感谢您分享了这篇关于解决simple_js问题的博客。您的文章详细地介绍了如何分析题目页面,找到密码的方法。我认为您在文章中展示的技巧和思路非常有价值,对于其他读者来说,这是一个很好的学习机会。
您的文章中对题目的分析非常详细,尤其是在审计代码的过程中,发现了“p += String.fromCharCode((o = tab2[i]));”这一行代码的问题,并给出了正确的修改方法。这一点非常值得称赞!
同时,您还发现了一串可能是密码的字符,并成功地将其转换成数字。这个发现对于解决问题至关重要,体现了您敏锐的观察力和扎实的技能。
在赞美的同时,我也想提一些建议。在文章中,您可以考虑添加一些关于JavaScript的基本知识,以帮助那些不熟悉这门语言的读者更好地理解您的解题思路。另外,文章中的图片展示了您的操作过程,但有些图片较小,可能会导致读者阅读困难。您可以考虑将关键步骤以文字形式详细描述,以便读者更好地理解您的方法。
总的来说,您的文章为我们提供了一个很好的解题思路,我期待您在未来的文章中继续分享您的见解和经验。再次感谢您的分享,祝您生活愉快!