bugku--web4

bugku web4 

题目

看到页面：

网页

F12查看一下源代码：可以发现代码里的js部分是经过URL编码的。顺便熟悉一下URL编码：URL编码，把URL编码部分放到URL编码里，URL编码网站：URL解码。

source code

解码后得到：

解码结果

unescape()函数，查一下，可以知道：unescape方法返回一个包含charstring内容的字符串值。所有以%xx十六进制形式编码的字符都用ASCII码中等价的字符集代替。将js部分的代码整理一下，最终的代码是：

整理后的代码

顺便查了一下typeof的用法，typeof操作符返回一个字符串，表示未经计算的操作数的类型。

图片来源：https://developer.mozilla.org/zh-CN/docs/Web/JavaScript/Reference/Operators/typeof

typeof可能的返回值如下：

图片来源：https://developer.mozilla.org/zh-CN/docs/Web/JavaScript/Reference/Operators/typeof

对Jsb部分代码的注释：

comment 

分析完代码后了解到表单的ID值为 levelQuest，输入框的ID值为password后，通过审查元素将输入框的ID值修改为password.之后在文本框里输入67d709b2b54aa2aa648cf6e87a7114f1即可 拿到flag

flag

OK睡觉了....