青少年CTF-WEB-2048

题目环境:

针对这种游戏通关类题目,常见的有两种情况

一、有参数改参数的数值达到题目规定的分数即可拿到flag

二、没有参数那么flag就是被编码了,找编码即可
这道题并没有说题目通关即可获得flag,也并没有发现参数

所以这里猜测flag被编码了,就在源代码里面

F12查看源代码

查看2048.js文件内容

发现可疑编码

alert(String.fromCharCode(24685,21916,33,113,115,110,99,116,102,123,50,97,51,56,54,54,54,54,45,53,51,57,49,45,52,54,102,99,45,98,54,57,100,45,99,97,101,50,57,49,97,99,57,53,98,102,125))

alert是JavaScript的弹窗方法

String.fromCharCode将Unicode 编码转换成字符串形式

使用script标签将其作为JS代码执行


得到flag:
qsnctf{2a386666-5391-46fc-b69d-cae291ac95bf}

相关推荐
网络安全-杰克22 分钟前
网络安全常见面试题--含答案
安全·web安全
FIRE28 分钟前
uniapp小程序分享使用canvas自定义绘制 vue3
前端·小程序·uni-app
四喜花露水29 分钟前
vue elementui el-dropdown-item设置@click无效的解决方案
前端·vue.js·elementui
脱了格子衬衫40 分钟前
linux安装ansible
linux·运维·ansible
小丑西瓜6661 小时前
MySQL库操作
linux·服务器·数据库·mysql
jokerest1231 小时前
web——sqliabs靶场——第五关——报错注入和布尔盲注
前端
荒川之神1 小时前
RHEL/CENTOS 7 ORACLE 19C-RAC安装(纯命令版)
服务器·数据库·oracle
WolvenSec1 小时前
C/C++逆向:结构体逆向分析
c语言·开发语言·c++·网络安全
谢尔登1 小时前
前端开发调试之 PC 端调试
开发语言·前端
每天吃饭的羊1 小时前
在循环中只set一次
开发语言·前端·javascript