实验吧——NSCTF web200

最新推荐文章于 2024-08-08 22:39:23 发布
最新推荐文章于 2024-08-08 22:39:23 发布
阅读量530 收藏
点赞数
分类专栏: 实验吧
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CSDN3545664848/article/details/81260409
版权
博客详细描述了NSCTF web200挑战的解题过程,涉及一个PHP加密函数的分析。解密步骤包括:使用rot13解密密文,反转字符串,base64解码,将每个字符ASCII值减1,再反转字符串,最终得到原始明文。提供了解密函数的实现并成功获得flag。
摘要由CSDN通过智能技术生成

题目链接 http://www.shiyanbar.com/ctf/1760

打开解题链接 发现是一张图片

这是一个用PHP写的加密函数 来分析一波

1.首先将明文字符串进行反转
2.然后分别截取出每一个字符
3.将每一个字符的ASCII值加1(将字符向后移一位)
4. 拼接成新的字符串
5.将新的字符串进行base64加密
6.反转后用rot13加密得到密文

 

密文已经给出 :a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws

所以我们需要逆向求得明文

1.rot13进行解密
2.反转字符串
3.base64解密
4.将每一个字符的ASCII值减1(将字符向前移一位)
5.反转字符串

 

对照加密函数 写出解密函数

<?php
function decode($str)
{
    $_='';
    $_o=base64_decode
最低0.47元/天 解锁文章
csdn3545664848
关注
专栏目录
实验NSCTF web200
3tu6b0rn的博客
03-25 460
题目链接:http://ctf5.shiyanbar.com/web/web200.jpg 加密 function encode ($str){ $_o = strrev($str); // 反转字符串 for ($_0=0;$_O<strlen($_o);$_O++); { // 所有字符ASCII值+1 $_c = substr($_o,$_O, 1)...
实验吧-NSCTF web200
臭nana的博客
04-25 244
直接写个php脚本跑 <?php $str="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; $_=""; $_o = base64_decode(strrev(str_rot13($str))); for($_0=0;$_0<strlen($_o);$_0++){ $_c=substr($_o,$_0...
BUUCTF 81题吹着贝斯的二维码详解(包含各类工具和python脚本)
最新发布
weixin_34979095的博客
08-08 541
发现是一些二维码碎片,一共36个需要拼图,真头疼,不会直接去拼图吧!用winhex查看我上图标记的三个好识别三个特殊位置的图片,发现了规律在尾部FFD9文件尾部有字符串编号,按顺序拼图即可。按上图拼图即可,网上好多人用ps拼图,太烦人了,找chatgpt搞了个脚本,略微修改下就可以用。再看压缩包,解压发现有压缩密码,用winhex查看是不是伪加密,在末尾发现一串可疑字符串,再用winhex打开几个无后缀名文件,发现都是一些jpg图片文件,改脚本容易出错,直接改文件名也可,先把1-9文件拷贝到别处。
实验吧之NSCTF misc250
weixin_30563319的博客
05-05 178
下载的是一个流,用wireshark打开,由于原题是这样的:小绿在学习了wireshark后,在局域网内抓到了室友下载的小东东0.0 你能帮他找到吗?说明我们应该重点关注http传送的东西: 这里面一共有四个http文件,逐个打开,就会发现第二个和第四个分别是一个txt和一个rar文件: rar文件解压需要密码,先从.txt文件入手,打开: 已经告诉密码了,那就采用爆...
NSCTF web200——实验
weixin_33749131的博客
06-08 325
今天有点时间就多写几篇解题思路吧, 希望能够帮助到那些需要帮助的人, 所有的wp都是以一题一篇的形式写出 主要是为了能够让读者更好的阅读以及查找, 希望你们不要责怪!!共勉!!! 这一题我是使用两种方法写出来的,希望能够帮助到你们!!!! 永远爱你们的————新宝宝 NSCTF web200分值:20 来源:2015NSCTF真题 难度:中 参...
NSCTF web200-实验
Xi4or0uji
05-14 440
这道题是一题解密题,题目给出了密文和加密程序,然后看着他写出解密脚本就行了加密程序大概是这样 public function encode($str) { $res = ""; $_o = strrev($str); for ($i = 0; $i &lt; strlen($str); $i++) { ...
实验四单片机原理及应用实验报告——SPI按键显示接口设计.docx
07-03
实验四单片机原理及应用实验报告——SPI按键显示接口设计.docx实验四单片机原理及应用实验报告——SPI按键显示接口设计.docx实验四单片机原理及应用实验报告——SPI按键显示接口设计.docx实验四单片机原理及应用实验...
实验一——姚一晟.html
03-17
实验一——姚一晟.html
MSP单片机实验报告——数字钟.doc
07-03
MSP单片机实验报告——数字钟
educoder MongoDB 实验——数据库优化
m0_56494324的博客
03-31 3752
第1关:MongoDB 查询优化原则 1.CD 2.AD 3.AC 4.ABD 5.BCD 6.ABCD 7.CD 8.AD 第二关: mongo mydb db.setProfilingLevel(1,50) exit 第3关:MongoDB 的 Profiling 工具(二) 在右侧命令行中,进行以下操作: 使用 MongoDB 的 mydb3 数据库; 开启并设置其慢查询日志功能,设置为模式1,时间限制为 5ms; 循环插入10万条数据到集合 i.
实验吧——WriteUp&&涨姿势(1)
困难是否磨灭你的自信
04-15 1825
WP1.NSCTF web200 2.Forbidden 3.猫抓老鼠涨姿势1.上传绕过 2.Guess Next Session 3.天下武功唯快不破 4.what a fuck!这是什么鬼东西? 5.头有点大NSCTF web200
决斗场 - 实验WEB NSCTF web200
RaAlGhul的博客
12-28 1314
题目链接:http://www.shiyanbar.com/ctf/1760 这道题目可是2015NSCTF的真题哦!点开题目链接,可以看到一些题目描述和一段代码: 那么如此看来,这题是一道关于PHP审计的题目。 首先观察代码,考虑到一些没有怎么学过PHP的同学,我们先把其中的一些重要的函数提出来一个一个解释一下: 1.strrev: strrev是一个将字符串进行翻转的
攻防世界-web-NSCTF-web2
wallacegen的博客
09-16 213
这个题目没啥好说的,就是考察了一下php代码,加密算法也很简单,直接贴出来了。 <?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; function encode($str){ $_o=strrev($str); // echo $_o; for($_0=0;$_0<strlen($_o);$_0++){ $_c=su
NSCTF web200--实验
Gunther的博客
09-01 3272
NSCTF web200 初了解: Example #1 使用 strrev() 反转字符串 echo strrev("Hello world!"); // 输出 "!dlrow olleH" ?>  string substr ( string $string , int $start [, int $length ] ) 返回字符串 string 由 start
[代码审计][攻防世界][NSCTF]Web2
Y4tacker的博客
08-08 6007
打开题目,哦代码审计啊,看着要解密的亚子,看我的笔记吧 <?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; function encode($str){ $_o=strrev($str); //字符反转 for($_0=0;$_0<strlen($_o);$_0++){ //函数功能是把每一位的对应ASCII码值+1然后转换为字符
NSCTF web200
weixin_30764883的博客
03-21 65
刚恰完饭,看了道题目,好久没做PHP的了,是个编码的题目 代码审计下,查下函数,意思就是定义了一个函数encode,请别把flag反转然后把反转后的每个字符变成ascii+1再变成字符呗,然后连接起来。最后返回的是base64 编码过后再反转再Rot13编码后的密文:a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws ...
实验吧_NSCTF web200&FALSE(代码审计)
a173262565的博客
03-25 153
挺简单的一个代码审计,这里只要倒序解密就行了,这里给一下python版的wp 1 import codecs 2 import base64 3 4 strs = 'a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws' 5 str1 = codecs.encode(strs, 'rot13...
2017nsctf RE
snowleopard_bin的博客
03-17 686
第一次不看任何参考资料的情况下(关键是在网上找writeup也找不到)做出一道逆向题,特此记录直接拖进IDA找到关键字符串Congrs,点进去看函数理解下函数逻辑:v13=10-&gt;循环10次Congras后面的v4应该就是结果要使v14!=0,就要是37行中v9==v12^v8v12的形成过程就是循环i次计算v8可以理解成v4,就是结果v9是byte_6B4270字符串,进去看看是什么好了,...
"北邮计网实践实验四——《交换机》实验报告
北邮计网实践实验四——《交换机》实验报告 实验报告 课程名称:计算机网络技术 实践实验名称:交换机 姓名:苑博 学号:08211575/06 指导教师:张海旸 实验日期:2011 年 4 月 29 日 实验报告日期:2011 年...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值