NaNNaNNaNNaN-Batman

这是一道来自tinyctf-2014的web简单题

其中有一些乱码，我们直接放浏览器里去执行试试

我们执行后会发现当前页面被js更改了或者：

直接返回一个true 而没有改变页面（根据当前页面html构造而定，后续还发现会存在被当前页面js阻止的情况，所以干脆直接在本地运行）

返回true并不能达到效果。我们试着把eval改为alert输出看看。

可以看到执行情况如上图。大致意思就是如果正则匹配到了就满足了if语句，层层深入最后在最里层执行了一系列换位操作得到flag。

js中我们还可以看到取“c”这个dom节点去写入一个输入框。至此我们本地运行就很方便了。

wamp本地运行（phpstudy也行）

提交 be0f233ac7be98aa(正则匹配自己凑一个就好) 即可得到flag

flag{it’s_a_h0le_in_0ne}