NSCTF “表情包” 详细writeup

偶尔打了一下NSCTF,其中大家比较蒙蔽的有一题,叫“表情包”,是常见的颜文字。

这种叫aaencode(可以把任意js编码成颜文字表情),然后在这里全选复制到浏览器的控制台里,运行就报错。

这不太科学,回想以前也是做过这样的题,南邮的网络攻防训练平台上(http://ctf.nuptsast.com/)也有一道aaencode的题目

进去后,全选复制到控制台,也是报错,不过我想不至于都做不了吧,于是还是静下心来分析分析下,这里我推荐使用chrome浏览器,分析这些比较方便

发现是缺了一个定义,既然这样的话,我先找到一个正确的(也就是能还原的)aaencode编码,再对两者进行对比,看看缺少什么

找到一个网站http://utf-8.jp/public/aaencode.html对比下

发现南邮的一个表情少了一个字符,自己添加后,在控制台能正常输出。这一点增强了我做题的信心。

再对比下NSCTF的题目

发现NSCTF的少了很多,

查找元素,然后对着<p>右键Edit as HTML,然后看到了一些<em> </em>之类的,把整个<p>复制出来

这里给出处理方法

  1. 把<p> </p>去掉
  2. 把//<em>´∇`</em>/改为//*´∇`*/
  3. 把<em>改为_
  4. 把</em>改为_
  5. 把'\'改为'\\'

最后在chrome(在火狐你就很难看到效果)里运行

运行后,虽然报错了,但是你还是可以点击那个VM

至此,就得到flag了。

原文发布于微信公众号 - ChaMd5安全团队(chamd5sec)

原文发表时间:2017-07-21

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏腾讯移动品质中心TMQ的专栏

和开发一起写代码,让测试左移起来

一、写在前面的话 互联网产品的迭代速度之快,各位都深有体会。做为产品质量的保障者,测试人员经常为测试时间不足而烦恼,如何打破现状来让现在变得更好一些,这是我们一...

25370
来自专栏腾讯移动品质中心TMQ的专栏

【腾讯TMQ】和开发一起写代码,让测试左移起来

软件工程中有提到测试人员越早的介入到研发的流程当中,就可以越早的发现问题,从而降低发现问题的成本。因此"左移"变得非常的有必要了起来,当然左移的方式有很多,例如...

59400
来自专栏ImportSource

并发编程-多线程的好处

上一文:并发编程-并发的简史 如果线程使用得当,多线程可以降低你的开发和维护成本,而且还能改善复杂应用程序的性能。多线程让模仿人类工作方式以及交互变得简单,多线...

37460
来自专栏腾讯Bugly的专栏

【MIG专项测试组】腾讯手机管家实战分析:内存突增是为神马?

应用版本升级后使用内存突增?如何跟踪?这次MIG专项测试组为大家分享内存问题跟踪实战过程! MIG专...

34340
来自专栏北京马哥教育

Python 爬虫实战:股票数据定向爬虫

功能简介 目标: 获取上交所和深交所所有股票的名称和交易信息。 输出: 保存到文件中。 技术路线: requests—bs4–re 语言:python3.5 ...

416110
来自专栏JMCui

Node.js入门以及第一个helloworld程序.

1、概念:简单的说 Node.js 就是运行在服务端的 JavaScript。学之前需要明白Node.js是无法挑战jsp、php或者asp这种老牌网站的地位的...

29130
来自专栏不二小段

【爬虫军火库】下载保存图片(文件)

今天开始开一个新坑,暂且叫做【爬虫军火库】吧。以前一直想系统地写些东西,最终大都未能成文,想来我不适合发宏愿立长志,还是一步一个脚印地写点零碎的东西。有关爬虫,...

34080
来自专栏Linyb极客之路

分布式之redis复习精讲

博主的《分布式之消息队列复习精讲》得到了大家的好评,内心诚惶诚恐,想着再出一篇关于复习精讲的文章。但是还是要说明一下,复习精讲的文章偏面试准备,真正在开发过程中...

18730
来自专栏小文博客

换肤大师国服版FOR6.20即将发布

15750
来自专栏mini188

openfire的组件(Component)开发

在之前的文章《Openfire阶段实践总结》中提到过一种openfire的扩展模式Compoent。本文将主要探讨对这种模式的应用与开发方法。 内部与外部组件介...

29080

扫码关注云+社区

领取腾讯云代金券