常用的代码混淆有jsfuck、brainfuck,Vbscript.encode加密等 1、Jsfuck jsfuck源于一门编程语言brainfuck,其主要的思想就是只使用8种特定的符号来编写代码。而jsfuck也是沿用了这个思想,它可以让你只用 6 个字符`[ ]( ) ! + `来编写 JavaScript 程序。此外,JSFuck可用于绕过恶意代码检测,且可以被用于跨站脚本攻击。
JS-CTF-Platform Public Platform for hosting CTFs. Node.js is the only real dev language. JavaScript 23 11 easyctf-iv-platform Public EasyCTF IV Python 15 2 writeups-2014 Public EasyCTF Writeups C 13 14 easyctf-2017-writeups Public Python 13 18 easyctf-2017-problems Publi...
Internet: Easy , robotopia , Discord , login1 , login2 , Browsercheck , Readme , SnackShack awards , Hiding in the background Survey : Survey 建议用谷歌打开这个网站,先不说谷歌的优缺点,主要是我看中了谷歌的"翻成中文(简体)" 正文开始 OSINT的A quick search,根据页面给的提示以及下载的图片,可...
url编码又叫百分号编码,是统一资源定位(URL)编码方式 URL地址(常说网址)规定了常用地数字,字母可以直接使用,另外一批作为特殊用户字符也可以直接用(/,:@等),剩下的其它所有字符必须通过在该字节ascii码的的16进制字符前面加%编码处理 js:有encodeURI、encodeURIComponent PHP有 urlencode、urldecode等 url编码和双重编...
bugku中逆向题目 easy_vb 先打开,看到以下图片下载之后打开该文件首先确定有没有壳,直接载入PEID确认无壳之后,直接载入IDA,因为是第二题,所以应该不太难,直接向下找就可以发现flag 最后,将得到的flag按照格式输入即可最后的最后,嘿嘿,就大功告成了! 合也无味,孤也无味。加油!......
ctf笔记:php 博客链接:https://www.blog.23day.site/articles/80 语法 攻防世界:easy_php == 攻防世界:simple_php $a == $b等于TRUE,如果类型转换后 $a 等于 $b。$a $b全等TRUE,如果 $a 等于 $b,并且它
easy_login简单介绍一下什么是JWT Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源...
或者写个JS解一下: "HRAWB~pbzpUnm~wr".split('').map((v,i) => String.fromCharCode(v.charCodeAt(0) ^ i)).join('') 题目答案 HSCTF{very_easy} 怕是扫一扫坏了 题目内容 欸,这不是二维码吗? 为什么扫不了!好奇怪! 题目解法 根据提示可以知道,其实就是QRcode的定位角被破坏了,只需要把那个定...
虎符ctf web部分复现-第一题-easy_login 一. 了解Node.js 简单的说Node.js就是运行在服务端的 JavaScript (一) node.js的常见文件目录 (二) 了解jwt Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的...
EasyRe 64位 无壳 拖进ida,shift+f12查看字符串 关键字符,双击跟进,ctrl+x查看引用的地方,再反汇编 纯写脚本逆向题 #include<stdio.h>#include<string.h>int main(){char v[30]={0};char a[]="]P_ISRF^PCY[I_YWERYC";int n=strlen(a);for(int i=strlen(a)-1;i>=0;--i){v[n-i-1]=...