• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

CTF Задание по JSfuck

zdarova

New member
04.10.2022
1
0
BIT
0
Решал давно задание на CTF, но так и не дошел до решения. При переводе из JsFuck вышло такое
JavaScript:
alert("dW5lc2NhcGUoJ1N0cmluZy5mcm9tQ2hhckNvZGUlMjUyNTI4ODMlMjUyNTJDODklMjUyNTJDNzglMjUyNTJDODQlMjUyNTJDMTIzJTI1MjUyQzg3JTI1MjUyQzEwMiUyNTI1MkM5NSUyNTI1MkM5MCUyNTI1MkMxMTAlMjUyNTJDNzYlMjUyNTJDMTExJTI1MjUyQzU0JTI1MjUyQzk1JTI1MjUyQzg2JTI1MjUyQzk3JTI1MjUyQzcxJTI1MjUyQzU0JTI1MjUyQzEwMSUyNTI1MkM1NCUyNTI1MkMxMDIlMjUyNTJDNzElMjUyNTJDNTIlMjUyNTJDOTclMjUyNTJDODQlMjUyNTJDMTI1JTI1MjUyOScp");
При переводе из base64 вышло такой код
JavaScript:
unescape('String.fromCharCode%25252883%25252C89%25252C78%25252C84%25252C123%25252C87%25252C102%25252C95%25252C90%25252C110%25252C76%25252C111%25252C54%25252C95%25252C86%25252C97%25252C71%25252C54%25252C101%25252C54%25252C102%25252C71%25252C52%25252C97%25252C84%25252C125%252529')
Скорее всего тут нужно поиграться с кодировками, но ничего не получилось. Если у вас получиться поделитесь ходом решения)
 

Rook

Codeby Team
Red Team
09.01.2019
727
711
BIT
4
Решал давно задание на CTF, но так и не дошел до решения. При переводе из JsFuck вышло такое
JavaScript:
alert("dW5lc2NhcGUoJ1N0cmluZy5mcm9tQ2hhckNvZGUlMjUyNTI4ODMlMjUyNTJDODklMjUyNTJDNzglMjUyNTJDODQlMjUyNTJDMTIzJTI1MjUyQzg3JTI1MjUyQzEwMiUyNTI1MkM5NSUyNTI1MkM5MCUyNTI1MkMxMTAlMjUyNTJDNzYlMjUyNTJDMTExJTI1MjUyQzU0JTI1MjUyQzk1JTI1MjUyQzg2JTI1MjUyQzk3JTI1MjUyQzcxJTI1MjUyQzU0JTI1MjUyQzEwMSUyNTI1MkM1NCUyNTI1MkMxMDIlMjUyNTJDNzElMjUyNTJDNTIlMjUyNTJDOTclMjUyNTJDODQlMjUyNTJDMTI1JTI1MjUyOScp");
При переводе из base64 вышло такой код
JavaScript:
unescape('String.fromCharCode%25252883%25252C89%25252C78%25252C84%25252C123%25252C87%25252C102%25252C95%25252C90%25252C110%25252C76%25252C111%25252C54%25252C95%25252C86%25252C97%25252C71%25252C54%25252C101%25252C54%25252C102%25252C71%25252C52%25252C97%25252C84%25252C125%252529')
Скорее всего тут нужно поиграться с кодировками, но ничего не получилось. Если у вас получиться поделитесь ходом решения)
Привет, не знаю верно или нет, но unescape это такая функция в JS, которая должна делать чтото с этими символами, убрал символ % и отделил цифры друг от друга, возможно это был хинт такой чтоли, я не знаю.
Далее обернул каждую строку в кавычки и выполнил код, получился китайский симол.

Символ :


Screenshot 2022-10-05 at 02-21-35 String.fromCharCode() - JavaScript MDN.png


Ну и собственно перевод.
Screenshot 2022-10-05 at 02-22-16 Google Переводчик.png


Код без символа % ->
console.log(unescape(String.fromCharCode('25252883','25252C89','25252C78','25252C84','25252C123','25252C87','25252C102','25252C95','25252C90','25252C110','25252C76','25252C111','25252C54','25252C95','25252C86','25252C97','25252C71','25252C54','25252C101','25252C54','25252C102','25252C71','25252C52','25252C97','25252C84','25252C125','252529')));

Так что повторюсь, не уверен что правильно :)
 

larchik

Red Team
07.06.2019
374
426
BIT
244
Решал давно задание на CTF, но так и не дошел до решения. При переводе из JsFuck вышло такое
JavaScript:
alert("dW5lc2NhcGUoJ1N0cmluZy5mcm9tQ2hhckNvZGUlMjUyNTI4ODMlMjUyNTJDODklMjUyNTJDNzglMjUyNTJDODQlMjUyNTJDMTIzJTI1MjUyQzg3JTI1MjUyQzEwMiUyNTI1MkM5NSUyNTI1MkM5MCUyNTI1MkMxMTAlMjUyNTJDNzYlMjUyNTJDMTExJTI1MjUyQzU0JTI1MjUyQzk1JTI1MjUyQzg2JTI1MjUyQzk3JTI1MjUyQzcxJTI1MjUyQzU0JTI1MjUyQzEwMSUyNTI1MkM1NCUyNTI1MkMxMDIlMjUyNTJDNzElMjUyNTJDNTIlMjUyNTJDOTclMjUyNTJDODQlMjUyNTJDMTI1JTI1MjUyOScp");
При переводе из base64 вышло такой код
JavaScript:
unescape('String.fromCharCode%25252883%25252C89%25252C78%25252C84%25252C123%25252C87%25252C102%25252C95%25252C90%25252C110%25252C76%25252C111%25252C54%25252C95%25252C86%25252C97%25252C71%25252C54%25252C101%25252C54%25252C102%25252C71%25252C52%25252C97%25252C84%25252C125%252529')
Скорее всего тут нужно поиграться с кодировками, но ничего не получилось. Если у вас получиться поделитесь ходом решения)
это тройное URL-кодирование. Раскодируй любой онлайн-тулзой, получившуюся строку еще раз разкодируй и тд, в итоге получишь строку: (83,89,78,84,123,87,102,95,90,110,76,111,54,95,86,97,71,54,101,54,102,71,52,97,84,125)
Попробуй получившееся сопоставить с таблицей ascii.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!