bugkuctf PHP_encrypt_1(ISCCCTF)
下载压缩包,解压后是一个index.php的脚本,我们看一下内容:
<?php
function encrypt($data,$key)
{
$key = md5('ISCC');
$x = 0;
$len = strlen($data);
$klen = strlen($key);
for ($i=0; $i < $len; $i++) {
if ($x == $klen)
{
$x = 0;
}
$char .= $key[$x];
$x+=1;
}
for ($i=0; $i < $len; $i++) {
$str .= chr((ord($data[$i]) + ord($char[$i])) % 128);
}
return base64_encode($str);
}
?>
大概读了一下是用一个MD5后ISCC为密钥,对密钥重复扩展到待加密数据的长度,然后对它们的每个字节进行了密钥与明文的acill的数字值相加后对128取余,再恢复成字符串,然后进行base64编码,题目中给出的一串字符串明显用了base64编码,所以我们反向推出data
看了大佬们的博客,大概思路懂了,自己写了个python脚本,也能抛砖引玉
import base64
def decrypt():
mkey = "729623334f0aa2784a1599fd374c120d"
lene=len(mkey)
data= "fR4aHWwuFCYYVydFRxMqHhhCKBseH1dbFygrRxIWJ1UYFhotFjA="
datas=base64.b64decode(data)
ff=''
length=len(datas)
for i in range(length):
a=chr(datas[i])
ff=ff+a
print(ff)
char=""
ss=[]
hh=[]
x=0
for i in range(length):
if x==lene:
x=0
char=char+mkey[x]
x=x+1
for i in range(length):
a=ord(chr(datas[i]))
b=ord(char[i])
ss.append(a)
hh.append(b)
print(ss)
print(hh)
flag=""
for i in range(length):
c=ss[i]+128-hh[i]
d=chr(c)
flag=flag+d
print(flag)
decrypt()
太累了,不想解释了,代码很少,这里给出运行结果
最终尝试提交多次,得到:
Flag:{asdqwdfasfdawfefqwdqwdadwqadawd}