攻防世界web2做题思路(php代码审计)

于 2024-07-13 15:32:18 发布
阅读量436 收藏 6
点赞数 6
文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80307383/article/details/140400523
版权

题目来源:攻防世界 (xctf.org.cn)

本题为对题目给出miwen进行解密需要了解的函数有:

strrev:反转字符串
substr(string string, int a, int b);截取字符串,a为开始位置,b为长度
ord:用于返回一个字符的ASCII值
chr:与ord()函数相反,用于返回指定的字符

base64_encode,str_rot13:两种编码方式

题目源码:

<?php
$miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws";

function encode($str){
    $_o=strrev($str);
    // echo $_o;
        
    for($_0=0;$_0<strlen($_o);$_0++){
       
        $_c=substr($_o,$_0,1);
        $__=ord($_c)+1;
        $_c=chr($__);
        $_=$_.$_c;   
    } 
    return str_rot13(strrev(base64_encode($_)));
}

highlight_file(__FILE__);
/*
   逆向加密算法,解密$miwen就是flag
*/
?>

要得到本题的flag,需要编写解题脚本

1.源码中最后一步为:

str_rot13(strrev(base64_encode($_)))

所以先构造以下语句

$miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws";

$miwen=base64_decode(strrev(str_rot13($miwen)));

进行第一步

2.接着分析源码中for循环中的内容

大概意思是循环的将反转后的flag字符串截取,并让它变为ascii码表的下一位的字符

所以构造循环截取miwen,并把它变为ascii码表上一位字符,最后在翻转字符串,即可得到flag

for ($a=0;$a<strlen($miwen);$a++){

  $m1=substr($miwen,$a,1);

  $m2=ord($m1)-1;

  $m3=chr($m2);

  $jiemi=$jiemi.$m3;

}

$jiemi=strrev($jiemi);

echo $jiemi;

记嘚开心壹点
关注
  • 6
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【网络安全 | CTF】攻防世界 web2 解题详析
等风来
05-25 3509
可通过逆向加密算法的步骤,对 $miwen 进行相反的操作,即先使用 str_rot13 还原,然后使用 strrev 翻转,再使用 base64 解码,最后对每个字符的 ASCII 值减 1 ,再进行翻转即可得到 flag。其中,str_rot13 是一个简单的字符替换算法,将每个字符替换为它在字母表中向后移动 13 位后对应的字符。这个算法是一种经典的简单加密方法,可以用来隐藏字符串的真实含义。这段代码定义了一个函数 encode,接受一个字符串参数 $str,并返回对其进行加密后的结果。
攻防世界Web2
qq_44065556的博客
09-26 285
进入之后就是一段php代码 注释也写的也很清楚了逆向解密就可以得到flag了 先审计一下代码 <?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; function encode($str){ $_o=strrev($str); //这是反转字符串 // echo $_o; for($_0=0;$_0<strlen($_o);$_0++.
攻防世界web2 (逆向加密算法)
一醉一休的博客
02-23 740
一、web2(攻防世界) 1)很直接就是给出代码 <?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; function encode($str){ $_o=strrev($str); //反转字符串 该函数将字符串逆过来 for($_0=0;$_0<strlen($_o);$_0++){ //循环字符串长度 ...
web2(攻防世界
m0_70819573的博客
02-20 160
2.通过逆向算法获得flag,主要是函数的作用需要说明。php代码审计类型的题目。
攻防世界-WEB2
陈艺秋的博客
07-11 638
然后,通过 ord() 函数获取 $_c 字符的 ASCII 值,并+ 1,然后利用chr()函数,将数据转换为字符后重新赋值给$c。循环结束后,将 $_ 变量进行base64编码,然后再利用strrev函数倒序,最后使用ROT13 编码,return返回最终值。接着使用一个for循环,接着,遍历 $_o 中的每个字符。设定临时参数$_0初值为0,退出条件为。将接收的变量利用strrev函数进行字符串反转,并赋值给$_o。将$_c 存储的字符追加到 $_ 变量中。表示下标的字符,存储在 $_c 变量中。
攻防世界web2
羽的博客
07-23 207
攻防世界 web高手进阶区 10分题 biscuiti-300
闵行小鱼塘
11-07 1021
继续ctf的旅程,开始攻防世界web高手进阶区的10分题,本文是biscuiti-300的writeup
攻防世界Web进阶篇2(3分题)
chuxuezheerer的博客
02-07 628
3分题 一.Web_python_template_injection 二.Web_php_unserialize 三.php_rce 四.Web_php_include 五.ics-06 六.warmup 七.lottery 八.mfw 九.web2 十 .PHP2
攻防世界 web高手进阶区 10分题 Background_Management_System
闵行小鱼塘
10-21 1035
继续ctf的旅程,开始攻防世界web高手进阶区的10分题,本文是Background_Management_System的writeup
攻防世界web
热门推荐
kid的博客
05-23 2万+
攻防世界web 前言 准备ctf比赛,这里把攻防世界分值低于5分的基本刷了一遍(分值再高刷不动了…) 练习 view_source 没难度知识禁用了右键点击,ctrl+u查看源码拿到flag get_post 这题没什么好说的,按着提示来就能拿flag 但我发现下面的hackbar不能用后用burp来进行post传参不返回flag…迷了我很久… 结果我下了左边那个hackbar后重来一...
[网络安全自学篇] 八十.WHUCTF之WEB类解题思路WP(代码审计、文件包含、过滤绕过、SQL注入)
杨秀璋的专栏
05-29 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了Windows PE病毒, 包括PE病毒原理、分类及感染方式详解,并通过案例进行介绍。这篇文章将介绍WHUCTF部分题目,第一次参加CTF,还是能学到很多东西。下面分享四个我完成的WEB类型题目的解题过程,希望对您有所帮助。本来感觉能做出6道题目,但有两道题卡在某个点,后面几天忙于其他事情,就没再参加。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢网安学院,感谢这些大佬
web | CTF】攻防世界web2
weixin_46301214的博客
05-23 695
本题考点 - 熟悉PHP函数使用 - 检测你的编程基础是否扎实 步骤一:阅读源码,并分析 打开就有源码,且有提示是逆向算法题 分析后得出加密过程: 原文->字符反转->循环加ascii码后还原拼接->base64加密->字符反转->rot13加密 #不懂PHP函数的自己去查,找个在线PHP刷一下就懂了 步骤二:编写程序,并打印flag 编程程序,逆向解密 过程如下: rot13解密->字符反转->...
攻防世界-web2 (NSCTF-WEB)
路baby的博客
07-12 1960
今天在做题无疑发现有个比较有意思(被多个平台收录过) 非常适合编码,web,密码初学者 所以今天就把这道题给你们详细整理出来
攻防世界web2
一颗小白菜的博客
10-26 293
web2 1、题目 <?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; function encode($str){ $_o=strrev($str); #反转字符串 // echo $_o; for($_0=0;$_0<strlen($_o);$_0++){ $_c=substr($_o,$_0,1); #截
web2-攻防世界
最新发布
szhangliwenya的博客
03-22 802
在 ROT13 中,字母 'a' 会变成 'n','b' 变成 'o',依此类推,直到 'm' 变成 'z'。然后,字母表会循环回来,所以 'n' 变成 'a','o' 变成 'b',以此类推。是 PHP 中的一个内置函数,用于反转字符串中的字符顺序。该函数接受一个字符串作为参数,并返回一个新的字符串,其中原始字符串的字符顺序被完全反转。例如,'A' 变为 'N','B' 变为 'O' 等。变量是累积结果字符串,它开始时可能是一个空字符串(如果之前没有定义过),然后随着循环的进行,它会不断附加新的字符。
攻防世界-web2
m0_62094846的博客
10-10 437
分析下来其实就是知道加密后的结果:a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws。要求未加密的数据(直接一步步解不好出结果,base64解密结果好像不好输出,直接写代码一步到位)ord():返回字符串中第一个字符的 ASCII 值。chr():从指定 ASCII 值返回字符。substr():返回字符串的一部分。strrev():反转字符串。直接按照它的代码反着解。
攻防世界web新手题unserialize3
05-05
这道题是一个 PHP 反序列化的题目。 题目描述: 提示:这次不会那么简单了,打开源代码看看? 源代码: ``` <?php error_reporting(0); highlight_file(__FILE__); class Show{ public $name; public $age; ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值