攻防世界-web-NSCTF-web2

最新推荐文章于 2024-04-28 05:16:39 发布
原创 最新推荐文章于 2024-04-28 05:16:39 发布 · 272 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一种基于PHP的简单加密解密算法实现,通过字符串反转、字符编码转换及ROT13编码等步骤完成数据加密过程,并展示了如何逆向操作进行解密。此算法虽不复杂,但作为学习PHP编程及加密原理的实例非常实用。

这个题目没啥好说的,就是考察了一下php代码,加密算法也很简单,直接贴出来了。

<?php 
$miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws";

function encode($str){
    $_o=strrev($str);
    // echo $_o;
        
    for($_0=0;$_0<strlen($_o);$_0++){
       
        $_c=substr($_o,$_0,1);
        $__=ord($_c)+1;
        $_c=chr($__);
        $_=$_.$_c;   
    } 
    return str_rot13(strrev(base64_encode($_)));
}


function decode($str){
	$str_result = base64_decode(strrev(str_rot13($str)));
	for($count=0;$count<strlen($str_result);$count++){
		$_c = substr($str_result,$count,1);
		$_a = ord($_c) - 1;
		$_b = chr($_a);
		$result = $result.$_b; 
	}
	return strrev($result);
}
echo decode($miwen);
?>
【网络安全 | CTF】攻防世界 web2 解题详析
等风来
05-25 5719
可通过逆向加密算法的步骤,对 $miwen 进行相反的操作,即先使用 str_rot13 还原,然后使用 strrev 翻转,再使用 base64 解码,最后对每个字符的 ASCII 值减 1 ,再进行翻转即可得到 flag。其中,str_rot13 是一个简单的字符替换算法,将每个字符替换为它在字母表中向后移动 13 位后对应的字符。这个算法是一种经典的简单加密方法,可以用来隐藏字符串的真实含义。这段代码定义了一个函数 encode,接受一个字符串参数 $str,并返回对其进行加密后的结果。
攻防世界23-web2-CTFWeb
LH1013886337的博客
10-15 538
【代码】攻防世界23-web2-CTFWeb
(ctf)攻防世界web模块020web2
weixin_46035615的博客
05-04 2141
题目 首先来到给定的地址 题意很明确$miwen是加密之后的字符串,我们只需要逆向解密出miwen就能得到flag 我们先来代码审计 $_o=strrev($str); strrev()函数是字符串的倒置 for($_0=0;$_0<strlen($_o);$_0++) for循环,从零开始循环字符串的长度次 $_c=substr($_o,$_0,1); $__=ord($_c)+1; $_c=chr($__); $_=$_.$
CTF-NSCTF 2015】WEB11 条件竞争_nsctf 2015 web
2401_84297193的博客
04-28 438
exit('上传成功,文件地址为:'.$savefile."exit('上传成功,文件地址为:'.$savefile.""."但是系统检测到恶意上传立马又被删了~");exit('上传失败~'."exit(‘上传失败~’.“
[代码审计][攻防世界][NSCTF]Web2
Y4tacker的博客
08-08 6193
打开题目,哦代码审计啊,看着要解密的亚子,看我的笔记吧 <?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; function encode($str){ $_o=strrev($str); //字符反转 for($_0=0;$_0<strlen($_o);$_0++){ //函数功能是把每一位的对应ASCII码值+1然后转换为字符
攻防世界-web2 (NSCTF-WEB)
路baby的博客
07-12 2408
今天在做题无疑发现有个比较有意思(被多个平台收录过) 非常适合编码,web,密码初学者 所以今天就把这道题给你们详细整理出来
攻防世界-Webweb2 解题思路
一个手掰橙的博客
10-19 684
攻防世界-Webweb2 解题思路
攻防世界-web2-(详细操作)做题过程
qq_43715020的博客
06-16 2452
攻防世界-web2-(详细操作)做题过程
Web安全攻防世界07 Web2
weixin_42789937的博客
12-18 587
Web安全攻防世界07 Web2,依旧是php0基础的小白自己解题,内容相比其他大佬的WP会稍微啰嗦一些~
攻防世界-web进阶区
楼阁de猫的博客
10-30 1145
目录baby_webTraining-WWW-Robots baby_web 题目描述:想想初始页面是哪个 打开链接看到这个界面 这里有两种解法 法一:我们输入index.php ,就会立即跳转到1.php 那我们就对index.php抓包看看 在请求头看到flag:flag{very_baby_web} 法二:题目提示说初始界面,但是url后面会自动跳转到1.php,我们可以在控制台找到初始界面, 按F12进入控制台点开原始的网址就可以看到 Training-WWW-Robots 打开链接是这样一个
决斗场 - 实验吧 WEB NSCTF web200
RaAlGhul的博客
12-28 1386
题目链接:http://www.shiyanbar.com/ctf/1760 这道题目可是2015NSCTF的真题哦!点开题目链接,可以看到一些题目描述和一段代码: 那么如此看来,这题是一道关于PHP审计的题目。 首先观察代码,考虑到一些没有怎么学过PHP的同学,我们先把其中的一些重要的函数提出来一个一个解释一下: 1.strrev: strrev是一个将字符串进行翻转的
NSCTF web200——实验吧
weixin_33749131的博客
06-08 370
今天有点时间就多写几篇解题思路吧, 希望能够帮助到那些需要帮助的人, 所有的wp都是以一题一篇的形式写出 主要是为了能够让读者更好的阅读以及查找, 希望你们不要责怪!!共勉!!! 这一题我是使用两种方法写出来的,希望能够帮助到你们!!!! 永远爱你们的————新宝宝 NSCTF web200分值:20 来源:2015NSCTF真题 难度:中 参...
NSCTF web200-实验吧
qq_42812036的博客
04-02 290
初识逆向 考点:逆向思维,编程能力… 题目信息如下, 是一张图片 密文已事先出: a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws 分析图中加密函数的代码运行步骤 1,反转字符串; 2,截取新字符串的每一个字符 3,将每一个字符的ascii码+1 4,取出字符 5, 重新连接为新的字符串。 6,将新的字符串进行base64加密...
实验吧_NSCTF web200&FALSE(代码审计)
a173262565的博客
03-25 201
挺简单的一个代码审计,这里只要倒序解密就行了,这里给一下python版的wp 1 import codecs 2 import base64 3 4 strs = 'a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws' 5 str1 = codecs.encode(strs, 'rot13...
NSCTF(第六届宁波市赛) 部分web+密码
Jay17的博客
05-20 683
NSCTF(第六届宁波市赛) 部分web+密码
NSCTF-web题目writeup
cainsoftware的博客
10-01 1356
Dream II 看题目提示的 仔细看用什么提示方式,页面进去提示了“put me a message then you can get the flag” 说明重点就是怎么把信息传过去,这里可以先测试GET POST请求会发现都不行 所以重点就是这个“PUT”这个词 所以用burpsuite 用PUT方式丢一个“message”的数据包得到如下图: 看了一眼觉得是base64加密 WECLOME 查看源代码找到了前面的flag 抓个包看一下 抓包拼接就可以获得flag...
实验吧-NSCTF web200
臭nana的博客
04-25 291
直接写个php脚本跑 <?php $str="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; $_=""; $_o = base64_decode(strrev(str_rot13($str))); for($_0=0;$_0<strlen($_o);$_0++){ $_c=substr($_o,$_0...
NSCTF web200
weixin_30764883的博客
03-21 112
刚恰完饭,看了道题目,好久没做PHP的了,是个编码的题目 代码审计下,查下函数,意思就是定义了一个函数encode,请别把flag反转然后把反转后的每个字符变成ascii+1再变成字符呗,然后连接起来。最后返回的是base64 编码过后再反转再Rot13编码后的密文:a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws ...
攻防世界-web-file_include
最新发布
12-06
文件包含漏洞通常出现在Web应用程序中,允许攻击者通过特定的参数或输入来包含并执行任意文件,从而可能导致服务器被完全控制或敏感信息泄露。 文件包含漏洞主要分为两种类型: 1. **本地文件包含(Local File ...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

wallacegen

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值