1.题目如下
image.png (45.25 KB, 下载次数: 0)
下载附件
2023-8-3 17:27 上传
2.打开项目地址
image.png (20.68 KB, 下载次数: 1)
下载附件
2023-8-3 17:28 上传
3.啥也没说上来就一个alert弹窗,让输入密码
4.打开fd,发现了如下代码
image.png (50.21 KB, 下载次数: 1)
下载附件
2023-8-3 17:29 上传
5.复制到浏览器里运行代码片段,准备大展身手
image.png (72.45 KB, 下载次数: 0)
下载附件
2023-8-3 17:31 上传
6.这段看着很可疑,输出一下
image.png (43.43 KB, 下载次数: 0)
下载附件
2023-8-3 17:32 上传
7.又输出了一下pass
image.png (77.82 KB, 下载次数: 0)
下载附件
2023-8-3 17:36 上传
8.看结果,没有啥内容,这时候还没意思到问题的严重性,还觉得挺简单的,找到内容输出一下就出结果,殊不知这一下就卡了半个点,期间也下断了,但是没都没发觉哪里有问题
9.直到我百无聊蓝的输出了一次123456,才发现输入啥都是一样的结果
image.png (24.72 KB, 下载次数: 0)
下载附件
2023-8-3 17:40 上传
10.重新跟栈发现特殊点,一个数组[JavaScript] 纯文本查看 复制代码tab: (11) ['55', '56', '54', '79', '115', '69', '114', '116', '107', '49', '50']
image.png (91.32 KB, 下载次数: 0)
下载附件
2023-8-3 17:42 上传
11.由于对pass比较敏感,自己已经做过测试了,就是ascii码
image.png (20.86 KB, 下载次数: 1)
下载附件
2023-8-3 17:58 上传
12.所以直接把拿到的数组转一下,得到786OsErtk12
image.png (20.08 KB, 下载次数: 0)
下载附件
2023-8-3 17:59 上传
13.提交结果居然不对????what the fuck?
image.png (49.91 KB, 下载次数: 0)
下载附件
2023-8-3 18:00 上传
14.哎~发现问题了,格式不对,大家一定注意审题!!!
image.png (52.22 KB, 下载次数: 0)
下载附件
2023-8-3 18:01 上传
总结:不要放过任何细节,一定注意审题,喜欢玩耍的朋友去玩吧
