0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 5 years have passed since last update.

仙台CTF 2019 Opw4.不審URL 100

Posted at

問題

image.png

解いてみた

さっきの答えのファイルを開いてみます。

image.png

5行目の最初のほうにpowershellって書いてあって7行目にrunってあるのでpowershellで何かを実行するんでしょう。
通信先は5行目を解読すればよさそうです。
7行目をalertに変えてみます。

image.png

ダメでした。
javascriptではなくてjscriptだったか。

ちょっと調べてみます。

WSH(JScript) 外部入力関連 - バグ取りの日々
https://www.bugbugnow.net/2019/01/wsh-input.html

ここに載っている方法で書き換えます。

image.png

これでできるはず。

image.png

ポップアップはできたけど、変数がそのまま出てる。。。
中身を別で計算する必要がありそうです。

とにかく見づらいので「;」単位で開業します。

image.png

16行目でopenしているので文字列を完成させればそれが答えです。

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?