CTF Задание по JSfuck

[zdarova]

Решал давно задание на CTF, но так и не дошел до решения. При переводе из JsFuck вышло такое

alert("dW5lc2NhcGUoJ1N0cmluZy5mcm9tQ2hhckNvZGUlMjUyNTI4ODMlMjUyNTJDODklMjUyNTJDNzglMjUyNTJDODQlMjUyNTJDMTIzJTI1MjUyQzg3JTI1MjUyQzEwMiUyNTI1MkM5NSUyNTI1MkM5MCUyNTI1MkMxMTAlMjUyNTJDNzYlMjUyNTJDMTExJTI1MjUyQzU0JTI1MjUyQzk1JTI1MjUyQzg2JTI1MjUyQzk3JTI1MjUyQzcxJTI1MjUyQzU0JTI1MjUyQzEwMSUyNTI1MkM1NCUyNTI1MkMxMDIlMjUyNTJDNzElMjUyNTJDNTIlMjUyNTJDOTclMjUyNTJDODQlMjUyNTJDMTI1JTI1MjUyOScp");

При переводе из base64 вышло такой код

unescape('String.fromCharCode%25252883%25252C89%25252C78%25252C84%25252C123%25252C87%25252C102%25252C95%25252C90%25252C110%25252C76%25252C111%25252C54%25252C95%25252C86%25252C97%25252C71%25252C54%25252C101%25252C54%25252C102%25252C71%25252C52%25252C97%25252C84%25252C125%252529')

Скорее всего тут нужно поиграться с кодировками, но ничего не получилось. Если у вас получиться поделитесь ходом решения)

 

[Rook]

Решал давно задание на CTF, но так и не дошел до решения. При переводе из JsFuck вышло такое

alert("dW5lc2NhcGUoJ1N0cmluZy5mcm9tQ2hhckNvZGUlMjUyNTI4ODMlMjUyNTJDODklMjUyNTJDNzglMjUyNTJDODQlMjUyNTJDMTIzJTI1MjUyQzg3JTI1MjUyQzEwMiUyNTI1MkM5NSUyNTI1MkM5MCUyNTI1MkMxMTAlMjUyNTJDNzYlMjUyNTJDMTExJTI1MjUyQzU0JTI1MjUyQzk1JTI1MjUyQzg2JTI1MjUyQzk3JTI1MjUyQzcxJTI1MjUyQzU0JTI1MjUyQzEwMSUyNTI1MkM1NCUyNTI1MkMxMDIlMjUyNTJDNzElMjUyNTJDNTIlMjUyNTJDOTclMjUyNTJDODQlMjUyNTJDMTI1JTI1MjUyOScp");

При переводе из base64 вышло такой код

unescape('String.fromCharCode%25252883%25252C89%25252C78%25252C84%25252C123%25252C87%25252C102%25252C95%25252C90%25252C110%25252C76%25252C111%25252C54%25252C95%25252C86%25252C97%25252C71%25252C54%25252C101%25252C54%25252C102%25252C71%25252C52%25252C97%25252C84%25252C125%252529')

Скорее всего тут нужно поиграться с кодировками, но ничего не получилось. Если у вас получиться поделитесь ходом решения)

Привет, не знаю верно или нет, но unescape это такая функция в JS, которая должна делать чтото с этими символами, убрал символ % и отделил цифры друг от друга, возможно это был хинт такой чтоли, я не знаю.
Далее обернул каждую строку в кавычки и выполнил код, получился китайский симол.

Символ : 吓

Скрин

Ну и собственно перевод.

Перевод

Код без символа % ->
console.log(unescape(String.fromCharCode('25252883','25252C89','25252C78','25252C84','25252C123','25252C87','25252C102','25252C95','25252C90','25252C110','25252C76','25252C111','25252C54','25252C95','25252C86','25252C97','25252C71','25252C54','25252C101','25252C54','25252C102','25252C71','25252C52','25252C97','25252C84','25252C125','252529')));

Так что повторюсь, не уверен что правильно

 

[larchik]

Решал давно задание на CTF, но так и не дошел до решения. При переводе из JsFuck вышло такое

alert("dW5lc2NhcGUoJ1N0cmluZy5mcm9tQ2hhckNvZGUlMjUyNTI4ODMlMjUyNTJDODklMjUyNTJDNzglMjUyNTJDODQlMjUyNTJDMTIzJTI1MjUyQzg3JTI1MjUyQzEwMiUyNTI1MkM5NSUyNTI1MkM5MCUyNTI1MkMxMTAlMjUyNTJDNzYlMjUyNTJDMTExJTI1MjUyQzU0JTI1MjUyQzk1JTI1MjUyQzg2JTI1MjUyQzk3JTI1MjUyQzcxJTI1MjUyQzU0JTI1MjUyQzEwMSUyNTI1MkM1NCUyNTI1MkMxMDIlMjUyNTJDNzElMjUyNTJDNTIlMjUyNTJDOTclMjUyNTJDODQlMjUyNTJDMTI1JTI1MjUyOScp");

При переводе из base64 вышло такой код

unescape('String.fromCharCode%25252883%25252C89%25252C78%25252C84%25252C123%25252C87%25252C102%25252C95%25252C90%25252C110%25252C76%25252C111%25252C54%25252C95%25252C86%25252C97%25252C71%25252C54%25252C101%25252C54%25252C102%25252C71%25252C52%25252C97%25252C84%25252C125%252529')

Скорее всего тут нужно поиграться с кодировками, но ничего не получилось. Если у вас получиться поделитесь ходом решения)

это тройное URL-кодирование. Раскодируй любой онлайн-тулзой, получившуюся строку еще раз разкодируй и тд, в итоге получишь строку: (83,89,78,84,123,87,102,95,90,110,76,111,54,95,86,97,71,54,101,54,102,71,52,97,84,125)
Попробуй получившееся сопоставить с таблицей ascii.