青少年CTF-WEB-2048

题目环境:

针对这种游戏通关类题目,常见的有两种情况

一、有参数改参数的数值达到题目规定的分数即可拿到flag

二、没有参数那么flag就是被编码了,找编码即可
这道题并没有说题目通关即可获得flag,也并没有发现参数

所以这里猜测flag被编码了,就在源代码里面

F12查看源代码

查看2048.js文件内容

发现可疑编码

alert(String.fromCharCode(24685,21916,33,113,115,110,99,116,102,123,50,97,51,56,54,54,54,54,45,53,51,57,49,45,52,54,102,99,45,98,54,57,100,45,99,97,101,50,57,49,97,99,57,53,98,102,125))

alert是JavaScript的弹窗方法

String.fromCharCode将Unicode 编码转换成字符串形式

使用script标签将其作为JS代码执行


得到flag:
qsnctf{2a386666-5391-46fc-b69d-cae291ac95bf}

相关推荐
yzx99101337 分钟前
服务器生成图片
运维·服务器
db_murphy2 小时前
Oracle数据块8KB、OS默认认块管理4KB,是否需调整大小为一致?
linux
liulilittle3 小时前
C++ TAP(基于任务的异步编程模式)
服务器·开发语言·网络·c++·分布式·任务·tap
小阳睡不醒5 小时前
小白成长之路-部署Zabbix7(二)
android·运维
mCell5 小时前
从删库到跑路?这50个Linux命令能保你职业生涯
linux·windows·macos
杰克逊的日记5 小时前
GPU运维常见问题处理
linux·运维·gpu
caolib5 小时前
无需云服务器的内网穿透方案 -- cloudflare tunnel
运维·服务器·内网穿透·tunnel·cloudflared
奇舞精选5 小时前
k8s基本概念初探
运维
灵感__idea5 小时前
JavaScript高级程序设计(第5版):好的编程就是掌控感
前端·javascript·程序员
誰能久伴不乏6 小时前
Linux系统调用概述与实现:深入浅出的解析
linux·运维·服务器