2017第二届广东省强网杯线上赛 broken
WP
进入环境后提示我们:
Hi, a CTFer. You got a file, but it looks like being broken.
我们点击file进去看看,发现居然是jsfuck。因为提示看起来损坏了,所以大概率放到工作台上运行不了。我们运行了一下,果然报错:
这时候我们点击VM52:3来看一看:
我们注意那个红色叉号的位置。我们发现第一个[可能没有对应的]。因此我们加上,再运行一下:
发现弹出了flag is not here。这时候我们可能想到会有302跳转,但是经过抓包后发现没有。
再经过一些尝试,发现都不行,说明我们还是得从这个jsfuck里面来进行寻找。
有可能flag在jsfuck中,但是并不是在弹窗里的内容,所以我们删除了最后代表function调用的()
成功获得了flag。不过自己对于这一题还是有点迷的,等自己以后再深入学一学JavaScript和jsfuck,再来重新思考思考这个题目。