ShiftCrops つれづれなる備忘録

CTF関連の事やその他諸々

ADCTF2014 [02] alert man

こんにちは

二日目がやってまいりました。

本日はweb問題のようですね

Can you alert('XSS')? alert man

どうやら、打った文字をtweetして、下に列挙するようですね

 

さて、解法です

1.正攻法 <img src=x onerror=alert(/XSS/.source)> xという画像を読み込もうとしても当然のエラー故、XSSのアラートが発動

alert man

 

2.JS読む ''(アンダースコア)っていう変数になにやら文字列を突っ込んでいるようなので、consoleを開いてeval() すると、こんな関数が

[js] f=0; cs=[5010175210,5010175222,5010175227,5010175166,5010175224,5010175218,5010175231,5010175225,5010175166,5010175223,5010175213,5010175140,5010175166,5010175199,5010175194,5010175197,5010175178,5010175192,5010175169,5010175191,5010175169,5010175146,5010175187,5010175169,5010175146,5010175218,5010175149,5010175180,5010175210,5010175169,5010175187,5010175146,5010175216]; t=''; for(i=0;i<cs.length;i++){ t+=String.fromCharCode(cs[i]^0x123456789+123456789) } [/js]

主要部分を摘出しました。

まあともかく、これをそのままconsoleにでも突っ込めばおk

 

FLAG:ADCTF_I_4M_4l3Rt_M4n