ksnctf#3

#3Crawling Chaos

(https://ksnctf.sweetduet.info/problem/3)

 

ksnctfの3問目を解いて見たいと思います。

 

問題文がURLだったので、

とりあえず飛んで、ソースを見てみます

f:id:simauma1203:20180121162354j:image

こんなふうにスクリプトのとこ、よくわからない文字列がでてきます

にゃるこさんですね

わからなさ過ぎたので調べると、javascriptエンコードの一種でこれ正規表現をつかってるとか何とか。

このソースをまるまるダウンロードして12行目のjavascriptの行を丸々console.log()でくくります

 

それでchromeで見てみるとコンソールにユニコードの塊が出力されてました

 f:id:simauma1203:20180121162442j:image

returnの後が変換後のスクリプトっぽかったので、文字に変換します、

↓が変換後。

 f:id:simauma1203:20180121162456j:image

これは見やすそうな感じに改行しましたが、

jsは触ったことないので変かもしれません。

これ、よくわかりませんが入力された文字のチェックをしてますね(そりゃそう。

 

で、ここから逆にフラグを求めるプログラムを書きました↓

 f:id:simauma1203:20180121162507j:image

 

 

実行したらそのままフラグがでてきておわりです

 f:id:simauma1203:20180121162522j:image

 

むずかしかったです

結構時間かかった