下载打开后是一个html文件,打开按f12查看网页源代码,或者用vscode打开查看文件

<!DOCTYPE Html />
<html>

<head>
    <title>FLARE On 2017</title>
</head>

<body>
    <input type="text" name="flag" id="flag" value="Enter the flag" />
    <input type="button" id="prompt" value="Click to check the flag" />
    <script type="text/javascript">
        document.getElementById("prompt").onclick = function () {
            var flag = document.getElementById("flag").value;
            var rotFlag = flag.replace(/[a-zA-Z]/g, function (c) {
                return String.fromCharCode((c <= "Z" ? 90 : 122) >= (c = c.charCodeAt(0) + 13) ? c : c -
                26);});

            if ("PyvragFvqrYbtvafNerRnfl@syner-ba.pbz" == rotFlag) {
                alert("Correct flag!");
            } else {
                alert("Incorrect flag, rot again");
            }
            //alert(rotFlag);,这句是用于输出解密后的字符
        }
    </script>
</body>

</html>

遍历字符串,判断每一位的值

1.和"Z"(90)比较大小,根据结果返回90或者122

2.执行c=c+13,并且和左边表达式返回的90或122比较大小

3.如果是满足大于等于关系,返回c(此时的c就是c=c+13)

否则返回c-26(此时c>"z"或者c>"Z",c-26相当于循环了一次)

这个算法是rot13算法,将字符移动了13位,加密解密都使用同一个函数

只需要把"PyvragFvqrYbtvafNerRnfl@syner-ba.pbz"输入到输入框内,在源码中添加alert(rotFlag)即可打印出解密后的结果ClientSideLoginsAreEasy@flare-on.com

# javascript # 前端 # html # 安全 # 学习
Logo
AtomGit 开源协作平台测评赛

瓜分20万奖金 获得内推名额 丰厚实物奖励 易参与易上手

更多推荐

【Spring Boot 】Spring Boot + HikariCP 连接池使用示例

文章目录示例工具版本HikariCP 依赖HikariCP 配置1. connectionTimeout2. minimumIdle3. maximumPoolSize4. idleTimeout5. maxLifetime6. autoCommitSpring Boot Data + HikariCP + MySQL示例测试应用程序1. 使用 Maven 命令2. 使用 Eclipse3. 使用

avatar 开放原子开发者工作坊
cover

基于NSGAII的三目标优化算法

avatar 开放原子开发者工作坊
cover

教你python自动识别图文验证码的解决方案!

avatar 开放原子开发者工作坊