青少年 CTF-WEB-2048

最编程 2024-04-11 16:15:00

...

题目环境：

针对这种游戏通关类题目，常见的有两种情况一、有参数改参数的数值达到题目规定的分数即可拿到flag 二、没有参数那么flag就是被编码了，找编码即可

这道题并没有说题目通关即可获得flag，也并没有发现参数所以这里猜测flag被编码了，就在源代码里面

F12查看源代码

查看2048.js文件内容

发现可疑编码

alert(String.fromCharCode(24685,21916,33,113,115,110,99,116,102,123,50,97,51,56,54,54,54,54,45,53,51,57,49,45,52,54,102,99,45,98,54,57,100,45,99,97,101,50,57,49,97,99,57,53,98,102,125))

alert是JavaScript的弹窗方法 String.fromCharCode将Unicode 编码转换成字符串形式

使用script标签将其作为JS代码执行

得到flag： qsnctf{2a386666-5391-46fc-b69d-cae291ac95bf}

上一篇： Transvar 坐标转换 - 在线网络文章

下一篇： BUUCTF:[MRCTF2020] 衣袖千层

青少年 CTF-WEB-2048

202112 青少年软件编程（Python）等级考试试卷（第 1 级）- 第 15 题多项选择题

小红书美容报告》：18 岁以下青少年美容消费增长 158

蓝桥杯青少年创意编程竞赛问题解决：计算 24-题目描述

豆瓣评分高达 9.1 分的《性爱书房》值得所有青少年一看--只有认识自己，懂得取悦自己，才能更好地爱别人。

Eagle Noble Technology 无人机课程、无人机比赛、无人机培训：青少年无人机初级竞赛课程介绍

青少年 CTF-WEB-2048

羞涩报告：2020 年青少年性数据报告》。

走进前端技术栈 - CSS | 青少年训练营

关于 EventLoop 的知识点 | 青少年训练营注意事项

儿童和青少年健康复习题库

青少年 CTF-WEB-2048

202112 青少年软件编程（Python）等级考试试卷（第 1 级）- 第 15 题 多项选择题

小红书美容报告》：18 岁以下青少年美容消费增长 158

蓝桥杯青少年创意编程竞赛问题解决：计算 24-题目描述

豆瓣评分高达 9.1 分的《性爱书房》值得所有青少年一看--只有认识自己，懂得取悦自己，才能更好地爱别人。

Eagle Noble Technology 无人机课程、无人机比赛、无人机培训：青少年无人机初级竞赛课程介绍

青少年 CTF-WEB-2048

羞涩报告：2020 年青少年性数据报告》。

走进前端技术栈 - CSS | 青少年训练营

关于 EventLoop 的知识点 | 青少年训练营注意事项

儿童和青少年健康复习题库

202112 青少年软件编程（Python）等级考试试卷（第 1 级）- 第 15 题多项选择题