[总结]HTML+JS逆向混淆混合

[总结]HTML+JS逆向混淆混合

HTML+JS逆向混淆混合的总结如下：
目标与挑战：
目标：逆向分析一个包含加密判断的HTML页面，关键代码隐藏在checkPassword函数中。挑战：需要熟悉JS混淆技术，并能对混淆代码进行有效处理。关键步骤：
提取关键代码：从HTML页面中提取出包含加密逻辑的JS代码。去混淆处理：使用在线的javascript去混淆工具对混淆代码进行处理，以恢复其可读性。代码分析：
flag长度：通过解混淆后的代码，发现flag的长度为21位。加密算法：识别出MD5加密算法的使用，以及两个MD5字符串的出现，这些看似无关的线索实际上隐藏着加密逻辑。分段处理：发现输入的flag被分段处理和比较，这是理解加密规则的关键。解密与获取flag：
审计代码：深入审计整个代码，逐步揭示加密规则。控制台输出：巧妙地在控制台输出相关信息，帮助理解加密过程。成功解密：最终成功解密并获取到flag：uoft{TH30R3M_PR0V3D!}。总结：
HTML+JS逆向混淆混合的挑战在于对混淆代码的处理和对加密逻辑的理解。使用在线去混淆工具和深入代码审计是解决问题的关键步骤。通过逐步揭示加密规则，最终可以成功解密并获取到隐藏的flag。2025-04-02