青少年CTF-WEB-2048

题目环境:

针对这种游戏通关类题目,常见的有两种情况

一、有参数改参数的数值达到题目规定的分数即可拿到flag

二、没有参数那么flag就是被编码了,找编码即可
这道题并没有说题目通关即可获得flag,也并没有发现参数

所以这里猜测flag被编码了,就在源代码里面

F12查看源代码

查看2048.js文件内容

发现可疑编码

alert(String.fromCharCode(24685,21916,33,113,115,110,99,116,102,123,50,97,51,56,54,54,54,54,45,53,51,57,49,45,52,54,102,99,45,98,54,57,100,45,99,97,101,50,57,49,97,99,57,53,98,102,125))

alert是JavaScript的弹窗方法

String.fromCharCode将Unicode 编码转换成字符串形式

使用script标签将其作为JS代码执行


得到flag:
qsnctf{2a386666-5391-46fc-b69d-cae291ac95bf}

相关推荐
sunshine64110 分钟前
【CSS】实现tag选中对钩样式
前端·css·css3
PyAIGCMaster15 分钟前
ubuntu装P104驱动
linux·运维·ubuntu
奈何不吃鱼15 分钟前
【Linux】ubuntu依赖安装的各种问题汇总
linux·运维·服务器
icy、泡芙17 分钟前
T527-----音频调试
linux·驱动开发·音视频
aherhuo20 分钟前
kubevirt网络
linux·云原生·容器·kubernetes
爱码小白21 分钟前
网络编程(王铭东老师)笔记
服务器·网络·笔记
zzzhpzhpzzz29 分钟前
Ubuntu如何查看硬件型号
linux·运维·ubuntu
蜜獾云31 分钟前
linux firewalld 命令详解
linux·运维·服务器·网络·windows·网络安全·firewalld
真滴book理喻33 分钟前
Vue(四)
前端·javascript·vue.js
陌北v133 分钟前
Docker Compose 配置指南
运维·docker·容器·docker-compose