QT281327的博客

观察推测为pyc文件（py的编译文件），修改txt文件后缀名为pyc。使用反编译器EasyPythonDecompiler。通过编译器打开（此处用vscode）添加了两行代码运行即可得到flag。保存为txt放到winhex。修改pyc_dis文件后缀名为py。使用stegsolve 扫描。一直按“-->”，直到出现。得到一个pyc_dis文件。

将输入字符串$str反转。例如，如果输入是 "abc"，那么$_o将是 "cba"。for($_0=0;$_=$_.$_c;这段代码遍历反转后的字符串$_o的每个字符。对每个字符的 ASCII 值加1，然后将其转换回字符，并将结果拼接到字符串$_中。先将字符拼接的结果进行 Base64 编码，然后反转这个字符串，再应用 ROT13 编码。ROT13 是一种简单的加密方式，它将每个字母替换为其后 13 位的字母。非字母字符保持不变。根据它的注释要解密为了得到 flag，我们需要逆向。

观察到会将var的值先进行base64解码然后进行反序列化（在这个过程中，魔术方法。把它移到phpstudy的WWW目录下打开。于是我在vscode里写入以下代码。复制，返回题目，url输入。欢迎评论区斧正或补充。

id=~~1000(取反~)绕过web1 是没有任何过滤：可使用的语句有：十六进制、or、union select * from article--+、intval("1000")、算术运算、||、power(a,b)、//、~~、round(999.9)、sqrt(10000000)、二进制。web3对/or|-|\|*|<|>|!