【bugku_writeup】web33 Flag{xxx} ##PHP 含秘钥的可逆加密解密算法

最新推荐文章于 2022-03-06 15:51:48 发布
最新推荐文章于 2022-03-06 15:51:48 发布
阅读量318 收藏 3
点赞数 3
分类专栏: ctf_bugku_writeup 文章标签: 加密解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kongzhian/article/details/112083015
版权

 提示是一段base64编码的?

似乎没什么作用

题目附件下载下来,打开是php文档

md5加密ISCC,md5(str, raw)   raw=False 默认32位

$key = 729623334f0aa2784a1599fd374c120d

$klen = 32

$data是啥来的?难道是之前提示所给的,但这个函数名字叫encrypt 加密,是不是这个所谓的base64就是这个加密算法得出来的呢?那再捋一下这个算法

 

ord() 函数返回字符串的首个字符的 ASCII 值

chr() 根据ASCII 值返回字符

这个时候应该进行解密

解密第一步应该是把base64解密,但是上面解码出来是乱码的,这样做可能不太,那么我们直接写一个解密算法,把base64解密放在解密算法中

 

解密算法如下

import base64

b64 = 'fR4aHWwuFCYYVydFRxMqHhhCKBseH1dbFygrRxIWJ1UYFhotFjA='.encode()
str = base64.b64decode(b64).decode('utf-8')
print(str)

#代码原创,公开使用请注明出处https://blog.csdn.net/kongzhian/article/details/112083015
key ='729623334f0aa2784a1599fd374c120d'
klen = len(key)
slen = len(str)

char = []
x = 0
for i in range(slen):
    if x == klen:
        x = 0
    char.append(key[x])
    x += 1

#代码原创,公开使用请注明出处https://blog.csdn.net/kongzhian/article/details/112083015
flag = []
for i in range(slen):
    ascil1 = ord(char[i]) #转换成ascil码
    ascil2 = ord(str[i])  #跟data有关
    
    if ascil1 < ascil2:
        flag.append(ascil2 - ascil1)
    elif ascil1 == ascil2:
        flag.append('0')
    elif ascil1 > ascil2:
        flag.append(ascil2+128-ascil1)

#代码原创,公开使用请注明出处https://blog.csdn.net/kongzhian/article/details/112083015
for i in range(slen):
    flag[i] = chr(flag[i])

#数组转字符串
flagStr = ''.join(flag)
print(flagStr)

得出flag

 

kzaaa
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
ctf_writeup:来自 Balsn 的 CTF 文章
08-03
Balsn CTF 报道Balsn 是来自台湾的 CTF 团队,成立于 2016 年。我们积极参与 CTF 比赛,并发表有关挑战的文章。 在我们的 GitHub 存储库中,这些文章采用 markdown + kaTeX 格式。 有关更多信息,请参阅。...
PracticalML_writeup
06-28
《实用ML_writeup》是关于机器学习(Machine Learning, ML)实践的一份详细总结,主要以R语言为工具进行讲解。R语言是一种广泛应用于统计分析、数据可视化和机器学习的编程语言,它拥有丰富的库和工具,使得数据分析...
CTF训练 -- 常见的加密算法
weixin_41489908的博客
08-20 3148
我好像已经缓不过来了,我开始变的越来越不想说话,暴躁懒惰焦虑失眠,拿起手机又不知道干嘛,我不知道我怎么了。。。 ---- 网易云热评 一、栅栏里的兔子 密文:U2FsdGVkX18+njhMGUdjMd7tALPRqAARTOLy063675ywRw== flag格式:flag{xxxxx} 1、首先用rabbit解密 https://www.sojson.com/encrypt_rabbit.html 解密后:fulbaugc{uaoioy1o} 2、再通过栅...
简单的加密算法,可逆与不可逆
aitanwu4387的博客
05-07 1151
数据加密: 算法1:(不可逆) 将ASCII表中32~~126中的字符,加密后,显示为128~~255的字符. 128~~255的字符会让人看起来头痛些。。。。。。安全. 当ch[?]的值为偶数时:ch[?]=255-ch[?]的个位*10-ch[?]的十位 当ch[?]的值为奇数时: ch[?]=128+ch[?]的个位*10+...
BUUCTF-逆向
weixin_52125240的博客
04-11 5388
BUUCTF-ReBUUCTF-逆向1.easyre2.reverse13.reverse2 BUUCTF-逆向 1.easyre 先用虚拟机看看是多少位的文件; 拖进IDA看看,一下子就出来了; 2.reverse1 先用虚拟机看看是多少位的文件; 打开IDA,查找字符串; 点击View->Open subviews->Strings 然后观察伪代码 所有的 ’ o ’全都变成 ’ 0 ‘ ; flag{hell0_w0rld} 3.reverse2 一样的看看文件是多少位的;
CTF中Web找Flag题目(1)
TLXX1126的博客
07-13 3万+
今天做的一个题,题目上给了一个链接,链接是一个网页,网页上让输入一个pass key, 做题步骤是先用BP抓包,然后repeter看返回包 其中Content-Row是一个用base64加密过的一串字符,然后将其解码便得到了pass key 听火种CTF中胖虎大佬讲解是这么说的: 这个功能就是抓包和看返回包的过程 就跟你要看一个网站,你就得把你的IP地址各种请求告诉网站,
CTF【解密】字符串flag加密成已知新字符串,请解密出flag,可以使用Python解码出WriteUp
星如雨落
03-06 9534
CTF-解密: 找出flag task.py # -*- coding: utf-8 -*- assert flag[0:5] == 'flag{' strAlphabet = 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ' def encode(strOld, x, y, n): strNew = '' for i in strOld: if i in strAlphabet:
ReverseRSA_writeup_rsa_appprivatekey_解密_
09-29
在本文中,我们将深入探讨如何从部分私钥中解密RSA加密的数据,这是一次对技术挑战的独特尝试,通常称为“ReverseRSA”。RSA是一种广泛使用的公钥加密算法,由Ron Rivest、Adi Shamir和Leonard Adleman在1977年提出...
Coursera-Prediction_Assignment_Writeup-1
02-24
Prediction_Assignment_Writeup 同行评分作业:预测作业撰写 ##指示 人们经常做的一件事是量化他们从事某项特定活动的数量,但是他们很少量化他们做某件事的程度。 在此项目中,您的目标是使用来自6位参与者的...
2015_ransomware_writeup
06-23
周末勒索软件分析上周,我妻子的一位同事设法捕获了一个垃圾勒索软件; 我相信她是从一封与此类似的电子邮件中得到的: 我们公司的快递员无法派送包裹。 REASON: Postal code contains an error.DELIVERY STATUS: ...
PHP可逆加密解密方法
12-26
很实用的可逆加密解密的方法,自定义密钥,支持中文
BugkuCTF_Web——“web4”、“输入密码查看flag
Ho1aAs‘s Blog
09-10 466
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
CTF web 题型解题技巧-第一课 思路讲解
moRickyer的博客
11-26 4071
原定六月前学完的内容要延后了,先顾工作,后顾学习~对之前学习内容的总结:CTF web 题型解题技巧-第一课 思路讲解;之后会有关于CTF-WEB第二课、第三课等内容。 引用亮神的话: 如果你分享的内容过于真实,你就没有发表机会,你要完全假了呢,又没有读者去看,你可以在这个通道里,真一会儿假一会儿地往前走,最重要的还是要往前走。 ----Micropoor 侯亮大神说:知识的最高的境界是分享,而在我看来,我们在分享的同时也是对自我认知的一个提升。 image.png 以下内容大多是我在学习过程中,借鉴前人经
ctfshow-WEB-web1签到题
wangyuxiang946的博客
08-19 1万+
ctf.show WEB模块的第一关,这一关的flag藏在注释中,由于开发人员的粗心,没有及时删除开发过程中的代码注释,从而留下了敏感信息 页面中只有一句 where is flag?,我们按F12(或者Fn+F12)进入开发者模式,查看页面的源码 Ctrl+c将源码中的注释复制下来,很明显是加密后的内容,需要进行解密,从而获取flag <!-- Y3Rmc2hvd3sxNTA5MDI4My03ZWM3LTQ0ZTQtOWJmNS03YWIwMzllNDU4OTN9...
bugku PHP_encrypt_1(ISCCCTF)
小白渣的博客
09-15 599
PHP_encrypt_1(ISCCCTF) 别说了感觉巨难 用到了密码学和MD5加解密 只能搬照大佬的wirteup 了 给出了一个 encrypt 函数和一串密文
一组PHP可逆加密解密算法
weixin_30892037的博客
01-21 212
对于大部分密码加密,我们可以采用md5、sha1等方法。可以有效防止数据泄露,但是这些方法仅适用于无需还原的数据加密。 对于需要还原的信息,则需要采用可逆加密解密算法。 下面一组PHP函数是实现此加密解密的方法: 加密算法如下: function encrypt($data, $key) { $key = md5($key); $x = 0; $len = s...
CTF解密图片得到flag
热门推荐
share one的博客
04-09 7万+
这一篇是转载他人的,不是自己写的,因为做到了这一题,想要去借鉴一下别人的经验。网址:http://blog.csdn.net/fuzz_nancheng/article/details/53384353 原题是这样的,给了一张图片:皮卡丘。一开始不知道怎么做,就一直在那里纠结。 好吧,接下来就介绍一下整个过程吧,我写的是最最具体的,不用你去思考下一步跟上一步是什么关系,  照着做就可以做出
2020 YCBCTF羊城杯官方Writeup:PHP与Web安全解题技巧实录
2020YCBCTF羊城杯官方Writeup是一份详细的竞赛报告,涵盖了该年度网络安全 Capture The Flag (CTF) 比赛中的一系列挑战,主要集中在Web、PHP、漏洞利用、密码学、以及逆向工程等不同领域。以下是各个部分的主要知识...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值