攻防世界 -web（NaNNaNNaNNaN-Batman）

[原理]

javascript的代码审计、正则表达式

下载附件

在文件后加上后缀名.html，浏览器访问，发现是个提交框

用Sublime Text（记事本都行）打开文件可以发现是一段javascript代码，并且包含大量控制字符（建议将原文件复制一个，最后还会用到原文件）

这里将eval改成alert

浏览器访问，得到没有乱码的代码

整理获得

方法一：

把e的值输出来就是就获取flag，要满足上面的if，在正则中^表示开头，$表示末尾，同时还要满足长度为16位

那么把上面的值拼接一下e的值就是  be0f233ac7be98aa，输入获取flag

方法二：

打开Firefox，进入控制台，复制并运行代码，获取flag