不难不易的js加密

问题

就是这里 → http://ctf.idf.cn/game/web/28

write up

首先查看源码,是一堆看不懂的js代码(其实也不是完全看不懂),放进 http://tool.lu/js/ 解密一下,得到下面这堆:

var a = prompt("输入你的flag吧,少年!", "");
var b = "f3373e36c677750779f5d04ff7885b3e";
var c = /.+_.+_.+/gi;
var d = 0x0;
var e = a.substr(0x8, 0x5);
if ($.md5(e) == b.replace(/7/ig, ++d).replace(/8/ig, d * 0x2)) {
    var f = a.substr(0x0 / d, 0x7);
    if (f.substr(0x5, 0x2) == "js" && $.md5(f.substr(0x0 / d, d + 0x3)) == "d0154d5048b5a5eb10ef1646400719f1") {
        r = a.substr(0xd);
        if (r.charCodeAt(d) - 0x19 == r.charCodeAt(++d) - 0x19 && r.charCodeAt(--d) - 0x19 == r.charCodeAt(--d)) {
            var g = String.fromCharCode(0x4f);
            g = g.toLowerCase() + g.toLowerCase();
            if (r.substr((++d) * 0x3, 0x6) == g.concat("easy") && c.test(a)) {
                d = String(0x1) + String(a.length)
            }
        }
    }
};
if (a.substr(0x4, 0x1) != String.fromCharCode(d) || a.substr(0x4, 0x1) == "z") {
    alert("额,再去想想。。")
} else {
    alert("恭喜恭喜!")
}

排版后是上面这个样子,用 http://jsfiddle.net/ 一步一步跑下来看懂程序:

var b = "f3373e36c677750779f5d04ff7885b3e";
var d = 0;
b = b.replace(/7/ig, ++d).replace(/8/ig, d * 0x2);
document.write(b)

得到:

f3313e36c611150119f5d04ff1225b3e

一行一行分析代码,最终解密:

var a = prompt("输入你的flag吧,少年!", "");
var b = "f3373e36c677750779f5d04ff7885b3e";
var c = /.+_.+_.+/gi;    //.是通配符,妹的!表明格式是???_???_???

/*
var str = "a_b_c";
var patt1 = /.+_.+_.+/gi;
var result = patt1.test(str);
document.write("Result: " + result);
*/

var d = 0x0;
var e = a.substr(8, 5);
if ($.md5(e) == b.replace(7, 1).replace(8, 2) {
    //md5(e) = f3313e36c611150119f5d04ff1225b3e
    //e = “jiami” == a[8:8+5-1]
    var f = a.substr(0, 7);
    if (f.substr(5, 2) == "js" && $.md5(f.substr(0, 4)) == "d0154d5048b5a5eb10ef1646400719f1") {
    //a[5:6] = “js”
    //a[0:3] = “wctf”
    r = a.substr(0xd);
    //r = “ctf???????”,错了这里,应该是r=a[13:],注意d是十六进制
    //charCodeAt() 方法可返回指定位置的字符的 Unicode 编码。这个返回值是 0 - 65535 之间的整数。        //unicode编码格式:\u0001
    //a[13] = ?
    //下面&&前,表示第14位和第15位是相等的,且这里++d了,使d变成2
    //&&后:14位-19 = 第13位,然而第13位已经知道是_了,所以?加19(0x19,更准确的说)得到14位和15位都是_+0x19
    //js打印一下:
    /*
    var tmp = "_".charCodeAt(0);
    var g = String.fromCharCode(tmp+0x19);
    document.write(g);
    */
    if (r.charCodeAt(d) - 0x19 == r.charCodeAt(++d) - 0x19 && r.charCodeAt(--d) - 0x19 == r.charCodeAt(--d)) {
        //执行完上面这句d变成了0
        var g = String.fromCharCode(0x4f);//g = O    //是字母O不是0

      /* 用 Python 看一下 \u004f 是什么
      >>> print("\u004f")
      >>> O
      */
        g = g.toLowerCase() + g.toLowerCase();// g = oo
        if (r.substr((++d) * 0x3, 0x6) == g.concat("easy") && c.test(a)) {
            //d变成了1,
            //r.substr(3,6) == ooeasy == a[15:15 + 6 - 1]
            //c.test(a)?    表明a中含有c,现在看来c
            //test() 方法用于检测一个字符串是否匹配某个模式.
            d = String(0x1) + String(a.length)
            //d = “1”+“23”
            }
        }
    }
};
if (a.substr(0x4, 0x1) != String.fromCharCode(d) || a.substr(0x4, 0x1) == "z") {
//||后的那句表明string.fromCharcode(d) == 122?
//其实应该知道标准格式wctf{,所以应该直到a[4] = {,故此时d=123,推得len(a)=23
    alert("额,再去想想。。")
} else {
    alert("恭喜恭喜!")
}

综上,字符依次为: 0 w 1 c 2 t 3 f 4 { 5 j 6 s 7 8 j 9 i 10 a 11 m 12 i 13 14 x 15 x 16 o 17 o 18 e 19 a 20 s 21 y 22 }

PreviousCOOKIE欺骗Next超简单的js题

Last updated