[CTF/网络安全]攻防世界 web2 解题详析

最新推荐文章于 2025-01-03 15:12:02 发布
原创 最新推荐文章于 2025-01-03 15:12:02 发布 · 293 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #安全

题目描述:解密

环境给出代码:

<?php
$miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws";

function encode($str){
    $_o=strrev($str);
    // echo $_o;
        
    for($_0=0;$_0<strlen($_o);$_0++){
       
        $_c=substr($_o,$_0,1);
        $__=ord($_c)+1;
        $_c=chr($__);
        $_=$_.$_c;   
    } 
    return str_rot13(strrev(base64_encode($_)));
}

/*
   逆向加密算法,解密$miwen就是flag
*/
?>

代码审计

这段代码定义了一个函数 encode,接受一个字符串参数 $str,并返回对其进行加密后的结果。加密算法包括三个步骤:

  1. 使用 strrev 函数将字符串翻转;
  2. 对翻转后的每个字符,将其 ASCII 值加 1,然后转换为相应的字符;
  3. 将得到的新字符串使用 base64 编码,再对编码后的结果进行 strrev 翻转和 str_rot13 处理,最终得到加密后的结果。

其中,str_rot13 是一个简单的字符替换算法,将每个字符替换为它在字母表中向后移动 13 位后对应的字符。这个算法是一种经典的简单加密方法,可以用来隐藏字符串的真实含义。

姿势

可通过逆向加密算法的步骤,对 $miwen 进行相反的操作,即先使用 str_rot13 还原,然后使用 strrev 翻转,再使用 base64 解码,最后对每个字符的 ASCII 值减 1 ,再进行翻转即可得到 flag。

还原后得到:
在这里插入图片描述

n1mYotDfPRFRVdEYjhDNlZjYld2Y5IjOkdTN3EDNlhzM0gzZiFTZ2MjO4gjf

翻转后得到:
在这里插入图片描述

fjg4OjM2ZTFiZzg0MzhlNDE3NTdkOjI5Y2dlYjZlNDhjYEdVRFRPfDtoYm1n

Base64解码后得到:
在这里插入图片描述

~88:36e1bg8438e41757d:29cgeb6e48c`GUDTO|;hbmg

对每个字符的 ASCII 值减 1 得到:
在这里插入图片描述

}77925d0af7327d30646c918bfda5d37b_FTCSN{:galf

再进行翻转得到:
在这里插入图片描述

flag:{NSCTF_b73d5adfb819c64603d7237fa0d52977}
是浮沉
关注
网络安全 | CTF攻防世界 web2 解题
等风来
05-25 5698
可通过逆向加密算法的步骤,对 $miwen 进行相反的操作,即先使用 str_rot13 还原,然后使用 strrev 翻转,再使用 base64 解码,最后对每个字符的 ASCII 值减 1 ,再进行翻转即可得到 flag。其中,str_rot13 是一个简单的字符替换算法,将每个字符替换为它在字母表中向后移动 13 位后对应的字符。这个算法是一种经典的简单加密方法,可以用来隐藏字符串的真实含义。这段代码定义了一个函数 encode,接受一个字符串参数 $str,并返回对其进行加密后的结果。
网络安全 | CTF攻防世界 shrine 解题
等风来
07-24 5876
进入环境:格式化代码:这段代码创建了一个 Flask 应用对象,并设置了一个名为 FLAG 的配置项,其值来自环境变量。然后定义了两个路由,一个用于返回当前文件的内容,另一个用于渲染 Jinja2 模板。推测flag在名为FLAG的config中,但黑名单过滤了config,通过Jinja2联想SSTI注入在这个程序中,/shrine/ 是定义的路由路径,会匹配到处理该路径的函数。于是构造路径:回显如下:说明SSTI可行在 Flask 中,url_for 函数是定义在 Flask 的全局命名空间中的
攻防世界web2 (逆向加密算法)
一醉一休的博客
02-23 987
一、web2攻防世界) 1)很直接就是给出代码 <?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; function encode($str){ $_o=strrev($str); //反转字符串 该函数将字符串逆过来 for($_0=0;$_0<strlen($_o);$_0++){ //循环字符串长度 ...
web | CTF攻防世界web2
weixin_46301214的博客
05-23 926
本题考点 - 熟悉PHP函数使用 - 检测你的编程基础是否扎实 步骤一:阅读源码,并分 打开就有源码,且有提示是逆向算法题 分后得出加密过程: 原文->字符反转->循环加ascii码后还原拼接->base64加密->字符反转->rot13加密 #不懂PHP函数的自己去查,找个在线PHP刷一下就懂了 步骤二:编写程序,并打印flag 编程程序,逆向解密 过程如下: rot13解密->字符反转->...
攻防世界web2
windcandy的博客
11-13 501
攻防世界web2的wp
攻防世界-web2
weixin_49539962的博客
09-04 362
miwen应该是密文的拼音。在函数encode中,传入字符串str,依次将str中的每一个字符转换为十进制ASCII码加一,然后再转换成字符。
[CTF/网络安全] 攻防世界 weak_auth 解题
Hacker_Nightrain的博客
01-03 573
本题结合Burp Suite爆破姿势考察弱认证绕过,读者可躬身实践。
[CTF/网络安全] 攻防世界 backup 解题
Hacker_xingchen的博客
01-03 796
该题考察备份文件相关知识,读者可躬身实践。
[CTF/网络安全] 攻防世界 Web_php_unserialize 解题
Hacker_xingchen的博客
01-02 650
该题考察反序列化相关知识,逐一分即可。
攻防世界-web2 (NSCTF-WEB)
路baby的博客
07-12 2401
今天在做题无疑发现有个比较有意思(被多个平台收录过) 非常适合编码,web,密码初学者 所以今天就把这道题给你们细整理出来
web2(攻防世界
m0_70819573的博客
02-20 239
2.通过逆向算法获得flag,主要是函数的作用需要说明。php代码审计类型的题目。
攻防世界web2
qq_44111753的博客
11-17 291
题目: WP: 代码审计 <?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; function encode($str){ $_o=strrev($str); // echo $_o; for($_0=0;$_0<strlen($_o);$_0++){ $_c=substr($_o,$_0,1); $_
[wp] 攻防世界-web2
MercyLin的博客
09-07 1004
进来就是代码审计: <?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; function encode($str){ $_o=strrev($str); // echo $_o; for($_0=0;$_0<strlen($_o)...
攻防世界web2
一颗小白菜的博客
10-26 394
web2 1、题目 <?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; function encode($str){ $_o=strrev($str); #反转字符串 // echo $_o; for($_0=0;$_0<strlen($_o);$_0++){ $_c=substr($_o,$_0,1); #截
攻防世界Web2
qq_44065556的博客
09-26 397
进入之后就是一段php代码 注释也写的也很清楚了逆向解密就可以得到flag了 先审计一下代码 <?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; function encode($str){ $_o=strrev($str); //这是反转字符串 // echo $_o; for($_0=0;$_0<strlen($_o);$_0++.
攻防世界-Web-web2
uh_eng的博客
08-25 342
0x01 <?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; function encode($str){ $_o=strrev($str); // echo $_o; for($_0=0;$_0<strlen($_o);$_0++){ $_c=substr($_o,$_0,1); $__=ord($_c
攻防世界web-web2
最新发布
02-28
### Web安全攻防练习平台 对于希望深入理解和实践Web安全攻防技术的人来说,选择合适的在线实验环境至关重要。这类平台通常提供了一系列预配置好的虚拟机镜像以及各种类型的漏洞供学员尝试发现并加以修复。 #### 常见的Web安全攻防练习平台有: - **OWASP Juice Shop** OWASP Juice Shop 是一款现代的、基于浏览器的应用程序,旨在教授人们如何保护自己的网站免受常见的网络攻击。它包含了超过50种不同的注入点和弱点,覆盖了OWASP Top Ten中的所有类别[^2]。 - **DVWA (Damn Vulnerable Web Application)** DVWA是一个用于教育目的而设计得非常脆弱的PHP/MySQL Web应用程序。通过其简单易懂的操作界面,用户可以选择不同级别的难度来测试自己对SQL注入、XSS跨站脚本等多种常见漏洞的理解程度[^1]。 - **HackTheBox 和 TryHackMe** 这两个平台不仅限于Web应用层面的安全挑战,还包括操作系统层面上的任务。然而,在这些平台上也存在大量专注于Web渗透测试的房间或机器,非常适合那些想要提高实际动手能力的人士参与其中[^3]。 ```python import requests def test_web_vulnerability(url, payload): try: response = requests.get(f"{url}?input={payload}") if 'success' in response.text.lower(): print('可能存在漏洞') else: print('未检测到明显漏洞特征') except Exception as e: print(e) test_web_vulnerability("http://example.com/vulnerable_page", "<script>alert(1)</script>") ``` 此代码片段展示了如何编写简单的Python函数来进行基本的XSS探测。请注意这只是一个教学示例,在真实环境中应当遵循合法合规的方式进行安全性评估工作。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值