攻防世界web题 分享

最新推荐文章于 2023-03-13 20:30:58 发布
最新推荐文章于 2023-03-13 20:30:58 发布
阅读量147 收藏
点赞数
文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65054318/article/details/126892111
版权

 

分析题目要求

  • 注释中提示,需要将 $miwen 解密

分析其中的PHP内置函数

  • strrev(string): 反转字符串
  • strlen(string): 返回字符串的长度
  • substr(string, start, length): 返回字符串的一部分
    • string: 所需要的字符串
    • start: 在字符串何处开始
    • length: 可选。规定被返回字符串的长度。默认是直到字符串的结尾
  • ord(string): 返回字符串首个字符的 ASCII 值
  • chr(): 从指定的 ASCII 值返回对应的字符
  • str_rot13(string): 对字符串执行 ROT13 编码。
    • ROT13 编码把每一个字母在字母表中向前移动 13 个字母。数字和非字母字符保持不变
    • 编码和解码都是由该函数完成的。如果把已编码的字符串作为参数,那么将返回原始字符串
  • base64_encode(string): 使用 MIME base64 对数据进行编码

分析题目中的函数

  1. 循环开始:给encode一个参数 $str
  2. 将所传参数 $str 通过 strrev() 函数反转字符串操作并赋值给 $_o
  3. 循环遍历 变量 $_o
  4. 在for循环中首先依次取字符串 $_o 的第 $_0 个值,赋值给 $_c
  5. 将变量 $c 转化为 ASCII码 并 +1,赋值给 $_
  6. 将 $__ 转化为该ASCII码所对应的字符,赋值给 $_c
  7. 拼接字符串,赋值给 $_ , 循环结束。
  8. 将拼接好后的字符串 $_ 进行 base64编码
  9. 将编码后的值进行反转字符串操作
  10. 对反转后的字符串进行 rot13 加密
  11. 得出结果为 $miwen

思考:这题考得就是逆向解密,然后接着分析怎样逆向写出函数

 

我们逆着推 :

因为加密算法的最后一步是给字符串进行rot13加密,然后我们写解密算法时就用rot13解密,又因为rot13是把每一个字母后移13来作为当前字母,而字母总共有26位,所以rot13加密,解密算法都一样,因此我们对一个字母进行一次rot13编码后,再进行一次rot13编码,就相当于得到原来的数,比如一个字母为b,后移13,为o,再后移13,变为b。然后就像上面的思想一样往前推。

wxyjusoo
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
(ctf)攻防世界web模块020web2
weixin_46035615的博客
05-04 1928
目 首先来到给定的地址 意很明确$miwen是加密之后的字符串,我们只需要逆向解密出miwen就能得到flag 我们先来代码审计 $_o=strrev($str); strrev()函数是字符串的倒置 for($_0=0;$_0<strlen($_o);$_0++) for循环,从零开始循环字符串的长度次 $_c=substr($_o,$_0,1); $__=ord($_c)+1; $_c=chr($__); $_=$_.$
攻防世界-Web(新手区)练习
weixin_51706044的博客
02-25 744
文章目录前言一、view_source二、使用步骤1.引入库2.读入数据总结欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 前言 在这里记录了我对于学习攻防世界-新手区的Wbe的总结 一、
php rot13解密,php对字符串执行ROT13编码的函数str_rot13()
weixin_35715402的博客
03-19 431
实例编码并解码字符串
ROT系列密码加解密实现(python)
bestkasscn的博客
03-13 2290
【代码】ROT系列密码加解密实现(python)
【常用函数4】字符串逆转函数 strrev()、reverse()
qq_34860220的博客
04-29 1114
一、strrev( ) 函数 头文件:#include<cstring> 或 #include<string.h> #include<iostream> #include<cstring> using namespace std; #define N 20 int main(){ char ch[N]="hello!"; strrev(...
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此详细解博客:https://danbaku.blog.csdn.net/article/details/127951997
中国首届医院网络安全攻防演练Web部分真
07-13
中国首届医院网络安全攻防演练Web部分真,厦门站。一个WEB站点 源码。
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此详细解博客:https://danbaku.blog.csdn.net/article/details/127953659
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此详细解博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界running
11-15
攻防世界running杂项,misc。 此详细解博客:https://blog.csdn.net/m0_59188912/article/details/127861757
rot解密代码
02-22
rot解密代码,ROT13是它自己本身的逆反;也就是说,要还原ROT13,套用加密同样的算法即可得,故同样的操作可用再加密与解密。该算法并没有提供真正的密码学上的保全,故它不应该被套用在需要保全的用途上。它常常被当作弱加密示例的典型。ROT13激励了广泛的在线书信撰写与字母游戏,且它常于新闻组对话中被提及。
rot13加解密工具
06-12
本工具是我参加各种CTF比赛中获得的一款比较重要的工具,主要针对一些rot13类的加解密
PHP使用strrev翻转中文乱码问的解决方法
10-20
主要介绍了PHP使用strrev翻转中文乱码问的解决方法,通过自定义函数遍历字符串并设置编码格式解决乱码问,需要的朋友可以参考下
PHP base58编码/解码函数
chunbazheng0081的博客
03-30 1190
base58编码剔除了易混淆的字符,常用于加密货币的地址,也适用于游戏礼包cdkey。 function base58_encode($string) { $alphabet = '123456789abcdefghijkmnopqrstuvwxyzABC...
序列号生成器和解码器
KEN的程序员之路
12-02 6172
/*********************************************************************程序开发环境,DOS16下编译运行.请用WIN-TC,TC2.0等16位核心的编译器.*作者KEN*QQ:328266362*编写时间:2006.12.02**作用:1.序列生成器. getkeysn(日期,次数,序列字符串(返回))* 2.序列号解
Python 字符串操作方法大全
lilicheung的专栏
06-03 5763
python字符串操作实方法大合集,包括了几乎所有常用的python字符串操作,如字符串的替换、删除、截取、复制、连接、比较、查找、分割等,需要的朋友可以参考下 1、去空格及特殊符号 复制代码代码如下: s.strip().lstrip().rstrip(',') 2、复制字符串 复制代码代码如下: #strcpy(sStr1,sStr2) sStr1
rot13解密脚本
1stPeak's Blog
03-06 1029
def Upper(ch): if ch >= 'A' and ch <= 'Z': return True def Lower(ch): if ch >= 'a' and ch <= 'z': return True def rot13(s): flag = '' for i in s: ...
phpjiami加密原理详解及解密
abelxu
11-13 2160
使用Php-Parser对phpjiami加密原理进行详细分析,以及如何解密。
攻防世界web新手unserialize3
最新发布
05-05
这道是一个 PHP 反序列化的目。 目描述: 提示:这次不会那么简单了,打开源代码看看? 源代码: ``` <?php error_reporting(0); highlight_file(__FILE__); class Show{ public $name; public $age; public function __construct($name,$age){ $this->name = $name; $this->age = $age; } public function __toString(){ return $this->name; } } class Flag{ public $show; public $data; public function __construct(){ $this->show = new Show('flag','0'); $this->data = file_get_contents('/flag'); } public function __destruct(){ if(preg_match('/show|flag|_|\s|\(|\)|{|}|\'|\"/i',$this->show)){ exit('hacker!'); } echo $this->show." is ".$this->data; } } if(isset($_GET['a'])){ $a = unserialize($_GET['a']); if($a instanceof Flag){ echo $a; } } ``` 分析: 首先看到这是一个传入参数进行反序列化的目,传入参数为 $_GET['a'],并且在反序列化后判断其类型是否为 Flag,如果是则输出 $a。 在 Flag 类的构造函数中有一个 $this->data = file_get_contents('/flag'),意味着我们需要获取服务器上的 /flag 文件。 而在 Flag 类的析构函数中,会对 $this->show 变量进行正则匹配,匹配的正则表达式为 /show|flag|_|\s|\(|\)|{|}|\'|\"/i,如果匹配到就会输出 'hacker!'。这里需要注意的是,$this->show 的值是 Show 类的一个实例,而 Show 类中的 __toString() 方法返回的是 $this->name 的值。 因此,我们需要构造一个序列化后的字符串,使得在反序列化后其类型为 Flag,$this->show 的值为一个 Show 类的实例,且该实例的 $name 值满足正则表达式的匹配条件。 解法: 根据目分析,我们需要构造一个序列化后的字符串,使得在反序列化后其类型为 Flag,$this->show 的值为一个 Show 类的实例,且该实例的 $name 值满足正则表达式的匹配条件。 我们可以通过手动构造序列化字符串来实现这个目标。首先构造一个 Show 类的实例,该实例的 $name 值为一个正则表达式的匹配条件,然后将该实例作为 Flag 类的一个属性,最后将 Flag 类序列化即可。 构造序列化字符串的代码如下: ``` <?php class Show{ public $name; public $age; public function __construct($name,$age){ $this->name = $name; $this->age = $age; } public function __toString(){ return $this->name; } } class Flag{ public $show; public $data; public function __construct(){ $this->show = new Show('/show|flag|_|\s|\(|\)|{|}|\'|\"/i','0'); $this->data = file_get_contents('/flag'); } public function __destruct(){ if(preg_match('/show|flag|_|\s|\(|\)|{|}|\'|\"/i',$this->show)){ exit('hacker!'); } echo $this->show." is ".$this->data; } } // 序列化 Flag 类 $flag = new Flag(); $ser = serialize($flag); echo urlencode($ser); ``` 将上述代码保存为文件 unserialize3.php 并上传到服务器上,然后访问 http://your-ip/unserialize3.php,得到序列化后的字符串: ``` O:4:"Flag":2:{s:4:"show";O:4:"Show":2:{s:4:"name";s:23:"/show|flag|_|\s|\(|\)|{|}|'|\i";s:3:"age";s:1:"0";}s:4:"data";s:45:"flag{3c75f8e2-6eb1-4f50-8901-8c3e0ae63a07}";} ``` 最后将序列化后的字符串作为 $_GET['a'] 的值传入即可,访问 http://your-ip/unserialize3.php?a=O%3A4%3A%22Flag%22%3A2%3A%7Bs%3A4%3A%22show%22%3BO%3A4%3A%22Show%22%3A2%3A%7Bs%3A4%3A%22name%22%3Bs%3A23%3A%22%2Fshow%7Cflag%7C_%7C%5Cs%7C%5C(%5C)%7B%7D%7C%27%7C%5C%22%5Ci%22%3Bs%3A3%3A%22age%22%3Bs%3A1%3A%220%22%3B%7Ds%3A4%3A%22data%22%3Bs%3A45%3A%22flag%7B3c75f8e2-6eb1-4f50-8901-8c3e0ae63a07%7D%22%3B%7D,即可得到 flag。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值