实验吧-NSCTF web200

最新推荐文章于 2022-04-10 19:45:30 发布
最新推荐文章于 2022-04-10 19:45:30 发布
阅读量315 收藏
点赞数
分类专栏: ctf题目wp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/i_am_not_hacker/article/details/99626412
版权

题目链接
密文:a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws
格式:flag:{}
在这里插入图片描述
在这个php自定义的加密函数中:
strrev() 函数反转字符串。
substr(string,start,length)函数
在这里插入图片描述ord() 函数字符转ASCII码,返回字符串的首个字符的 ASCII 值
chr() 函数ASCII码转字符,返回string
str_rot13()函数
在这里插入图片描述base64_encode()对字符串进行base64编码,base64_decode()对字符串进行base64解码。
题目中的加密函数还将字符串的ASCII码+1了,解密时需要-1,最后写出解密代码

<?php
$str1="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws";
    $str1=str_rot13($str1);
    $str1=strrev($str1);
    $str1=base64_decode($str1);
    $str2='';
    for($i=0;$i<strlen($str1);$i++)
    {
        $c=chr(ord($str1[$i])-1);
        $str2.=$c;
    }
    $str2=strrev($str2);
    echo $str2;
?>

php在线编辑器
解密后得到flag
在这里插入图片描述

small0brute
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XCTF Web2 writeup(php 代码逆向)
gonganDV的博客
07-22 1094
web2(php 逆向) <?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; functionencode($str){ $_o=strrev($str); //echo$_o; for($_0=0;$_0<strlen($_o);$_...
NSCTF web200-实验
Xi4or0uji
05-14 431
这道题是一题解密题,题目给出了密文和加密程序,然后看着他写出解密脚本就行了加密程序大概是这样 public function encode($str) { $res = ""; $_o = strrev($str); for ($i = 0; $i &lt; strlen($str); $i++) { ...
攻防世界web2
一颗小白菜的博客
10-26 276
web2 1、题目 <?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; function encode($str){ $_o=strrev($str); #反转字符串 // echo $_o; for($_0=0;$_0<strlen($_o);$_0++){ $_c=substr($_o,$_0,1); #截
NSCTF web200 WriteUp
qq_40163482的博客
05-29 517
题目:NSCTF web200 密文:a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws格式:flag:{}打开链接,就只有这么个图片,一个自定义的encode函数,我们要做的就是作逆运算,我个人写的脚本如下执行得到flag...
NSCTF web200
weixin_43803070的博客
07-20 537
<?php function encode($str){ $_o=strrev($str); //hjk for($_0=0;$_0<strlen($_o);$_0++){ $_c=substr($_o,$_0,1); $__=ord($_c)+1; $_c=chr($__); $_=$_.$_c; ...
nsctf web200.rar
09-30
【标题】"nsctf web200.rar" 指的可能是一个网络安全挑战赛(NSCTF)的Web安全题目,其中包含了相关的文档、视频和演示材料。这个压缩包很可能是为了帮助参赛者理解并解决一个特定的Web安全问题,比如SQL注入、XSS...
解题报告day1.docx
07-21
【解题报告day1.docx】的CTF比赛题解主要涵盖了Web安全领域的多个知识点,包括MD5碰撞、XSS攻击、PHP文件包含漏洞、编码解码技巧以及上传漏洞利用。以下是详细的解释: 1. **MD5碰撞与解密**: ...
安全测试文件
04-18
安全测试内容之appscan,有关appscan的下载 安装 破解
NSCTFMAY2020W3:五月2020W3
03-14
6. **网络安全**:如果缩写“NSCTF”与网络安全有关(例如,National Cyber Security Capture The Flag),那么这个项目可能涉及到安全编码、漏洞评估、渗透测试等。 7. **数据科学**:如果项目涉及数据分析,可能...
CTF-web 第三部分 代码审计
iamsongyu的博客
10-09 5845
http://www.mxcz.net/tools/rot13.aspx rot-13加密解密 http://www.zjslove.com/3.decode/ 凯撒 当铺 倒叙 维吉尼亚密码 实际上就是阅读有关的校验代码,人为构造特殊的输入或者参数才能拿到flag。需要了解一般的变量命名,判断语句和常用函数等,对于函数的执行流程还是很容易理解的,编程的关键点如下: 一些基本的语法含义 php编程...
攻防世界XCTF的工业协议分析2的writeup
dchua123的专栏
03-28 2304
用wireshark打开下载的捕获流量,发现大量的UPD包,仔细分析后发现大量的upd包大小都一样,只有少量的是不同的,一个一个找下去,发现如下包有异常字符: 对立面的字符拿出来,进行ASCII解密即可: flag为:flag{7FoM2StkhePz} ...
攻防世界web2(逆向加密算法)
weixin_45694388的博客
11-08 491
打开网页有如下代码: <?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; function encode($str){ $_o=strrev($str); // echo $_o; for($_0=0;$_0<strlen($_o);$_0++){ $_c=substr($_o,$_0,1); $__=o
2017-NSCTF-PWN
hl1293348082的专栏
04-10 138
写在最前 这次比赛值得吐槽的地方很多,但是我要忍住,先讲正经的。 这次总结比赛的两道pwn,都是栈溢出类型的,比较简单。先放上题目链接:http://pan.baidu.com/s/1miT1kPM密码:hwt3 正式写wp之前我需要默认你们都会IDA和gdb+peda的一些调试技巧以及脚本的编写,我主要讲题目思路,不然这篇文章就变成了工具教学。 PWN1 查看程序信息,32位,动态链接,只开了NX保护,RELORO是Partial。 那么做法就很多了。思路后面讲,继续看程序。 程序..
攻防世界进阶web2逆向加密算法
sGanYu
09-06 933
代码审计 <?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; function encode($str){ $_o=strrev($str);//strrev()函数用于反转字符串,如strrev('ab'),输出ba // echo $_o; for($_0=0;$_0<strlen($_o);$_0++){//strlen()函数返回字...
攻防世界web进阶区web2详解
hxhxhxhxx的博客
07-31 2580
攻防世界web进阶区web2详解题目解法strrev函数substrordchr()str_rot13() 题目 解法 <?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; function encode($str){ $_o=strrev($str); // echo $_o; for($_0=0;$_0<strlen($_o);$_0++){
BMZCTF SCTF 2018_Simple PHP
qq_26243045的博客
11-29 308
考点:php伪协议 打开网页后,是一个登录框 目录扫描也没有什么结果,使用sqlmap也没结果,爆破admin的密码也没结果,最后试了试php伪协议,可以使用filter的base64读取/flag文件: Base64解密后就得到flag ...
ctf web5 练习_CTF练习平台——web15
weixin_34566436的博客
01-12 317
1、web15image这道题的题目已经将源代码给我们了可以看出这是time-based盲注点开链接,我们看到image想到可以尝试各种IP的HTTP头:X-Forwarded-ForClient-IPx-remote-IPx-originating-IPx-remote-addr发现X-Forwarded-For可以伪造image发现注入的语句原封不动的显示在页面中,但如果注入的语句中有逗号,则...
【CTF】实验吧 Fair-Play
( :3 )
09-08 898
它的标题就是题解的提示:Play-Fair Playfair解密算法首先将密钥填写在一个5*5的矩阵中(去Q留Z),矩阵中其它未用到的字母按顺序填在矩阵剩余位置中,根据替换矩阵由密文得到明文。 对密文解密规则如下: 1 若c1 c2在同一行,对应明文p1 p2分别是紧靠c1 c2 左端的字母。其中最后一列被看做是第一列的左方。 2 若c1 c2在同一列,对应明文p1 p2分别是紧靠c...
西普实验吧密码学CTF--压缩的问题
Yale的博客
03-18 2232
题目连接:http://www.shiyanbar.com/ctf/26 题目提示16进制,winrar,又什么文件都没给,立刻想到使用winhex导出 然后保存为.rar格式 之后使用winrar解压该文件!!!注意一定要用winrar,用2345好压是没用的 然后题目要求txt文件的sha1值 所以我们可以安装hashatb (hashtab:HashTab是一个优秀的Windo
信安之路2017:安全学习与经验分享
CTF(Capture The Flag)相关章节展示了网络安全竞赛的实战技巧,包括"PentesterLabSQLtoshell"的实战训练,"CTF初识与深入"的入门指导,以及具体的CTF比赛解题心得,如"2017-NSCTF-PWN"和"HCTF2017的三个WriteUp"。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值