NaNNaNNaNNaN-Batman
下载文件,内容是这样的:
脚本语言,是html文件,修改后缀用浏览器打开得到:
是一个输入框,看来我们要先弄清楚这个文件的代码才行,审计代码可以看到最开始的下划线“_”是一个变量,其内容是一个函数的代码,而最后又是一个eval(_),也就是执行这个函数了,我们把eval改为alert,让程序弹框,得到了源码的非乱码形式:
把得到的代码整理一下就是:
function $(){
var e=document.getElementById("c").value;
if(e.length==16)
if(e.match(/^be0f23/)!=null)
if(e.match(/233ac/)!=null)
if(e.match(/e98aa$/)!=null)
if(e.match(/c7be9/)!=null){
var t=["fl","s_a","i","e}"];
var n=["a","_h0l","n"];
var r=["g{","e","_0

本文介绍了攻防世界Web挑战NaNNaNNaNNaN-Batman的解决过程,涉及HTML文件审计、代码执行及正则匹配。通过修改eval为alert揭示源码,发现两种获取flag的方法:匹配特定长度的正则表达式或在控制台执行特定代码。
1075

被折叠的 条评论
为什么被折叠?



