知识点:
1.
点击或随便输入之后
网页不能右击查看源码,因为JScript的原因
F12查看页面信息
发现三块加密的地方
(1)
URL解码之后
(2)JScript.Encode 密文是要抱抱前面的 #@~^EwAAAA==C^+.D`rt+^VKE#p@#@&EwUAAA==^#~@
解密https://www.jb51.net/tools/onlinetools/jiemi/jsendecode.htm
貌似没什么用
(3)JSFuck
解密得到这个
提示:urlenode
eval()函数这是js代码,可以直接在控制台进行调试
把
eval(function(p,a,c,k,e,d){e=function(c){return(c<a?"":e(parseInt(c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c--)d[e(c)]=k[c]||e(c);k=[function(e){return d[e]}];e=function(){return'\\w+'};c=1;};while(c--)if(k[c])p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c]);return p;}('<!--v p(){6 8=h.o.e.n;6 2="q==";6 a=\'t.s?e=\';6 d=j.r;6 k=\'\';6 g=2.9(m,4*4)+2.9(l,5*5)+2.9(0,1)+2.b(7,1)+2.b(z,1)+2.b(B,1)+2.9(3+3,7);8=d.b(d.f(\'?\')+1);a=a.9(0,a.f(\'?\')+1)+\'A=\';w(i=0;i<8.y;i++){x(8.c(i)==g.c(i)){h.u(8.c(i))}}j=a+8}-->',38,38,'||cry||||var||pass|substring|addr|substr|charAt|locatie|passwd|indexOf|pass2|document||location|out|24|15|value|form|zhegejiamiyidiandoubuku|Rm9yM0re354v5E4FUg5FasDboooo|href|php|soroki|write|function|for|if|Len|11|l0vau|13'.split('|'),0,{}))
复制到控制台,并把eval换成console.log,回车得到了 zhegejiamiyidiandoubuku()函数的内容
JScript 中substring()就是截取子字符串,pass2就是由字符串cry中的几个子字符串拼接而成
变量直接在控制台中就能用,所以,用不着console.log()
控制台输出东西要用document.write(),分别document.write(pass) document.write(addr) document.write(pass2)
(1)
输出:
(2)
(3)document.write(pass2)
然后进入网页
一串base64密文
解密之后凯撒置换一下得答案
知识点还没写完