Bugku-CTF之PHP_encrypt_1(ISCCCTF) [fR4aHWwuFCYYVydFRxMqHhhCKBseH1dbFygrRxIWJ1UYFhotFjA=]

最新推荐文章于 2024-08-04 18:18:43 发布
最新推荐文章于 2024-08-04 18:18:43 发布
阅读量682 收藏
点赞数 2
CC 4.0 BY-SA版权
文章标签: php
原文链接:http://www.cnblogs.com/0yst3r-2046/p/11007034.html
本文详细解析了一道PHP加密挑战题目,通过逆向工程揭示了加密函数的工作原理,并提供了完整的解密代码实现。文章展示了如何使用特定的密钥和算法解码base64加密的字符串,最终揭示了隐藏的flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Day34

 
 

PHP_encrypt_1(ISCCCTF)

 

 

fR4aHWwuFCYYVydFRxMqHhhCKBseH1dbFygrRxIWJ1UYFhotFjA=
 
下载下来.zip文件
 
 
 
 
 
本题要点:encrypt 函数,编码能力
 
 
 
 
只能照搬大佬的解密代码了
<?php
function decrypt($str) {
    $mkey = "729623334f0aa2784a1599fd374c120d";
    $klen = strlen($mkey);
    $tmp = $str;
    $tmp = base64_decode($tmp);  // 对 base64 后的字符串 decode
    $md_len = strlen($tmp); //获取字符串长度
    $x = 0;
    $char = "";
    for($i=0;$i < $md_len;$i++) {  //  取二次加密用 key;
        if ($x == $klen)  // 数据长度是否超过 key 长度检测
            $x = 0;
        $char .= $mkey[$x];  // 从 key 中取二次加密用 key
        $x+=1;
    }
    $md_data = array();
    for($i=0;$i<$md_len;$i++) { // 取偏移后密文数据
        array_push($md_data, ord($tmp[$i]));
    }
    $md_data_source = array();
    $data1 = "";
    $data2 = "";
    foreach ($md_data as $key => $value) { // 对偏移后的密文数据进行还原
        $i = $key;
        if($i >= strlen($mkey)) {$i = $i - strlen($mkey);}
        $dd = $value;
        $od = ord($mkey[$i]);
        array_push($md_data_source,$dd);
        $data1 .= chr(($dd+128)-$od);  // 第一种可能, 余数+128-key 为回归数
        $data2 .= chr($dd-$od);  // 第二种可能, 余数直接-key 为回归数
    }
    print "data1 => ".$data1."<br>\n";
    print "data2 => ".$data2."<br>\n";
}
$str = "fR4aHWwuFCYYVydFRxMqHhhCKBseH1dbFygrRxIWJ1UYFhotFjA=";
decrypt($str);
?>
 
用在线的测试网页直接测试
 
 
 
 
 
 
嗯,这个flag形式很坑爹:
Flag:{asdqwdfasfdawfefqwdqwdadwqadawd}
 
ps:还是要踏踏实实写代码啊!!!
 
完成!
 
 
 
 
 

转载于:https://www.cnblogs.com/0yst3r-2046/p/11007034.html

Bugku--CTF-- Simple_SSTI_1 Simple_SSTI_2
记录笔记
04-22 1064
Bugku--CTF-- Simple_SSTI_1 Simple_SSTI_2 二级标题
bugkuPHP_encrypt_1(ISCCCTF) writeup
perye
02-27 4964
PHP_encrypt_1(ISCCCTF)给出了一个 encrypt 函数和一串密文123456789101112131415161718192021&lt;?phpfunction encrypt($data,$key){    $key = md5('ISCC');    $x = 0;    $len = strlen($data);    $klen = strlen($key);   ...
bugku ctf PHP_encrypt_1(ISCCCTF) (fR4aHWwuFCYYVydFRxMqHhhCKBseH1dbFygrRxIWJ1UYFhotFjA=)
qq_42777804的博客
08-03 724
下载后打开 <?php function encrypt($data,$key) { $key = md5('ISCC'); $x = 0; $len = strlen($data); $klen = strlen($key); for ($i=0; $i < $len; $i++) { if ($x == $klen)...
bugkuctfPHP_encrypt_1(ISCCCTF)
痴人说梦梦中人
03-26 1327
声明:我是参考大佬的writeup,并加以理解和整理,来拿到flag,点击阅读原文 解压文件,得到代码: <?php function encrypt($data,$key) { $key = md5('ISCC'); $x = 0; $len = strlen($data); $klen = strlen($key); for ($i=0; $i &...
bugku PHP_encrypt_1(ISCCCTF)
为之的博客
07-03 299
<?php function encrypt($data,$key) { $key = md5('ISCC'); $x = 0; $len = strlen($data); $klen = strlen($key); for ($i=0; $i < $len; $i++) { if ($x == $klen) { $x = 0; } $char .= $key[$x.
bugku-Web-PHP_encrypt_1(ISCCCTF)(代码审计)
Sea_Sand息禅
03-25 822
密文:fR4aHWwuFCYYVydFRxMqHhhCKBseH1dbFygrRxIWJ1UYFhotFjA= 加密代码: <?php function encrypt($data,$key) { $key = md5('ISCC'); $x = 0; $len = strlen($data); $klen = strlen($key); for...
bugkuctf PHP_encrypt_1(ISCCCTF)
舞动的獾
07-25 633
bugkuctf PHP_encrypt_1(ISCCCTF) 下载压缩包,解压后是一个index.php的脚本,我们看一下内容: <?php function encrypt($data,$key) { $key = md5('ISCC'); $x = 0; $len = strlen($data); $klen = strlen($key); f...
apachecn#apachecn-ctf-wiki#BugkuCTF-WEB解题记录-11-15_weixin_3069946
07-25
BugkuCTF WEB解题记录 11-15_weixin_30699463的博客-优快云博客来源:
BugKu---Easy_Re逆向题解
m0_63581842的博客
02-11 2334
_m128i 类型变量映射到XMM[0-7]寄存器,它的地址会自动对齐到16字节的边界, 即__m128i类型的变量的起始地址总是16的整数倍。由于IDA不提供撤销的功能,如果你不小心按到某个键,导致ida数据库发生了改变,就得重新来过,所以要记得在经常操作的时候,加上快照:file-->take database snapshot。输入flag v9,将v9和v5比较,得到v3可能大于0,小于0,等于0;【想找一个合适的将字符串倒序的代码,没怎么找到,有点复杂,直接倒序】
Bugku-CTF-聪明的php
最新发布
m0_52484587的博客
08-04 993
传递一个参数,可能标记文件的文件名是随机的:于是传一下参,在原网页后面加上/?a=1,发现网页出现了变化3.传入参数,一般情况下是文件包含,或者命令执行,而这道题目比较新颖,使用的是php模板注入4.根据测试2*4=8,确定是smarty模板注入测试phpinfo()函数5.真的是百密一疏,过滤了好多的函数,好在没有把过滤6.没有发现flag,但是发现_12016文件,直接读一波,cat被过滤了,我是用的是more得到flag。
小白笔记-bugkuctf PHP_encrypt_1(ISCCCTF)
Aixwei的博客
10-26 187
大概意思是取字符ISCC的MD5值为key,将Key扩充到和data数据段长度相等,如果超过key自身长度的部分从头开始取值。中间遇到了小小的问题,就是PHP代码中间有取余的操作,所以考虑在什么情况下字符ascii值需要加128,后来想了一下。取了个巧 因为 密文base64解密再转成字符后的长度为38所以Key的长度也为38。
bugku——web 做题记录
小锤队长的博客
10-14 1733
Table of Contents 2,秋名山车神: 3,速度要快 4 welcome to the bugkuctf 1,login1(sql约束攻击) sql约束攻击: 2,过狗一句话 3,细心 4,求getshell 5,INSERT INFO (sql注入 之 X - F -F 头注入) 6,这是一个神奇的登陆框 7 多数(sql 注入) 8,PHP_...
PHP_encrypt_1(ISCCCTF)---base64解码、ASCII码字符转换、字符串数组拆分重组、%求模逆运算
qq_32642035的博客
03-18 353
拿到题目 一串加密密文 fR4aHWwuFCYYVydFRxMqHhhCKBseH1dbFygrRxIWJ1UYFhotFjA= 下载附件之后拿到源码 <?php function encrypt($data,$key) { $key = md5('ISCC'); $x = 0; $len = strlen($data); $klen = strlen($k...
BugkuCTF Writeup——Web
Lethe's Blog
03-07 3636
BugkuCTF Web——Writeup 作为我这个新手刷的第一个平台,bugku上面的大部分题目还算蛮友好的,这里主要记录一下其中我认为还蛮有意思的题目。 web2 直接查看F12查看源码即可得flag。 计算器 简单计算题,但输入框限制输入长度,直接改改输入框的前端代码,输入计算结果,得到flag。 web基础$_GET 代码审计,GET方法传入what变量的值为’flag’即可得fl...
bugkuCTF Writeup (Web)26-29
Troublor的博客
01-28 3288
never give up 看源码,有提示 去看1p.html的源码 HTML> HEAD> SCRIPT LANGUAGE="Javascript"> <!-- var Words ="%3Cscript%3Ewindow.location.href%3D%27http%3A//www.bugku.com%27%3B%3C/script%3E%20%0A%3C%21--JTIyJ
ISCC2017部分题目wp
热门推荐
xuqi7
05-26 1万+
比赛网址:http://iscc.isclab.org.cn 小菜做的一些题
ISCC2017 Basic write up附加题目文件
椰树ii
05-25 4220
Wheel Cipher 身为二战时期的密码专家,你截获了通信员身上的一段密文、密钥序列和加密列表。你能看懂吗? 加密表: 1: 2: 3: 4: 5: 6: 7: 8: 9: 10: 1112: 13:   密钥为:2,3,7,5,13,12,9,1,8,10,411,6 密文为:NFQKSEVOQOFNP 题目已经提示你了,W
ISCC2017 writeup
Ni9htMar3的博客
05-27 7342
WEB Web签到题,来和我换flag啊! WelcomeToMySQL 自相矛盾 我们一起来日站 I have a jpg,i upload a txt. where is your flag Simple sqli MISC 眼见非实 很普通的Disco 再见李华 就在其中 很普通的数独 basic Wheel Cipher 公邮密码 你猜猜。。 神秘图片 告诉你个秘密 说我作弊,需要证据 二维码 PHP_en
Bugku:web PHP_encrypt_1(ISCCCTF)
qq_26961571的博客
09-10 281
​打开这道题,发现木有链接。终于出现了不一样的烟火??! 下载这个压缩包,打开这里面包含的文件,有一串php代码。 <?phpfunction encrypt($data,$key){ $key = md5('ISCC'); $x = 0; $len = strlen($data); $klen = strlen($key); for ($i=0; $i < $len; $i++) { if ($x == $klen) ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值