【2025 SWPU-NSSCTF 秋季训练赛】gift_F12

【实验原理】

浏览器开发者工具

【实验目的】

掌握查看常规前端javascript脚本中藏匿flag的方式

前端javascript脚本中藏匿flag的方式：

浏览器的核心功能是 “将 HTTP 响应体的 HTML 代码转化为可视化页面”，此过程中会对源码进行 “筛选和处理”，导致部分信息不展示，但原始源码会完整保留服务器返回的响应体内容。浏览器渲染网页时，会优先解析并展示 “可见内容”（如<p>``<div>标签的文本），但会忽略或隐藏部分代码片段，而这些 “非渲染区域” 正是 Flag 的常见藏匿点，需查看源码才能发现：

• 1.HTML 注释：开发者通过<!-- 注释内容 -->添加的说明，浏览器不显示在页面上，但会完整保留在源码中（如<!-- flag{xxx} -->）；

• 2.隐藏标签：通过 CSS 样式（display: none、visibility: hidden）或属性（hidden）设置为不可见的标签（如flag{xxx}），浏览器不渲染，但标签内容存在于源码；

• 3.冗余代码 / 变量：Flag 可能藏在 JS 变量（如var flag = "xxx"）、无效标签属性（如<div data-flag="xxx">）中，这些信息不影响页面展示，仅存在于原始源码。

题目考察的是对前端冗余代码/变量藏匿flag的运用

1.开启环境，点击node7.anna.nssctf.cn:26744进入环境

2.进入页面发现是一个倒计时的页面

一般这种页面存在几种解题思路：

1.篡改时间参数，使其满足条件，拿到flag
2.查看源码，看看是否存在高亮flag
3.查找对应时间结束节点的js源码（当出现前端flag时），获取到前端藏匿的flag

3.先查找源码，发现并不存在源码高亮flag的情况

但是发现被嘲讽了，说明flag是在前端源码里面的，所以……

4.第二种情况：

存在冗余代码 / 变量：Flag 可能藏在 JS 变量（如var flag = "xxx"）、无效标签属性（如<div data-flag="xxx">）中，这些信息不影响页面展示，仅存在于原始源码。

5.查找flag关键字发现了flag

6.具体JS源码

function show_date_time() {flag = "WLLMCTF{We1c0me_t0_WLLMCTF_Th1s_1s_th3_G1ft}"//flag is herewindow.setTimeout("show_date_time()", 1000);BirthDay = new Date("10/23/2021 00:00:00");today = new Date();timeold = (BirthDay.getTime() - today.getTime());sectimeold = timeold / 1000secondsold = Math.floor(sectimeold);msPerDay = 24 * 60 * 60 * 1000e_daysold = timeold / msPerDaydaysold = Math.floor(e_daysold);e_hrsold = (e_daysold - daysold) * 24;hrsold = Math.floor(e_hrsold);e_minsold = (e_hrsold - hrsold) * 60;minsold = Math.floor((e_hrsold - hrsold) * 60);seconds = Math.floor((e_minsold - minsold) * 60);span_dt_dt.innerHTML = "还有："+ daysold + "天  " + hrsold + "小时  " + minsold + "分钟  " + seconds + "秒  ";}show_date_time();

7.flag：

WLLMCTF{We1c0me_t0_WLLMCTF_Th1s_1s_th3_G1ft}

8.根据格式更改flag

NSSCTF{We1c0me_t0_WLLMCTF_Th1s_1s_th3_G1ft}

9.tips：

下次不要再给出题人嘲讽了，先发制人，把思路积攒起来