XCTF2-web 解密

最新推荐文章于 2024-07-13 15:32:18 发布
最新推荐文章于 2024-07-13 15:32:18 发布
阅读量253 收藏
点赞数
分类专栏: CTF练习记录 文章标签: php web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/orchid_sea/article/details/128080080
版权
本文深入探讨了一个使用PHP实现的逆向加密算法,该算法结合了字符串反转、ASCII值加1、base64编码和str_rot13编码。提供了解密代码,通过base64解码、反转字符串、减1操作以及str_rot13解码来还原原始信息。此文章适合对加密算法感兴趣的PHP开发者阅读。
摘要由CSDN通过智能技术生成

web2

进入场景
 <?php
$miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws";

function encode($str){
    $_o=strrev($str);
    // echo $_o;
        
    for($_0=0;$_0<strlen($_o);$_0++){
       
        $_c=substr($_o,$_0,1);
        $__=ord($_c)+1;
        $_c=chr($__);
        $_=$_.$_c;   
    } 
    return str_rot13(strrev(base64_encode($_)));
}

highlight_file(__FILE__);
/*
   逆向加密算法,解密$miwen就是flag
*/
?>

strrev()函数:反转字符串。
substr()函数:返回字符串的一部分。substr(string,start,length)
ord()函数:返回字符串中第一个字符的 ASCII 值。
chr()函数:从指定 ASCII 值返回字符。ASCII 值可被指定为十进制值、八进制值或十六进制值。八进制值被定义为带前置 0,十六进制值被定义为带前置 0x。
“.”操作符是字符串拼接操作符。
base64_encode()函数是base64加密,对应的解密函数是base64_decode()。
str_rot13() 函数对字符串执行 ROT13 编码。ROT13 编码把每一个字母在字母表中向前移动 13 个字母,数字和非字母字符保持不变。对应的编码和解码都是由相同的函数完成的,如果把已编码的字符串作为参数,那么将返回原始字符串。

编写解密代码:

<?php
$miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws";


$jiemi = base64_decode(strrev(str_rot13($miwen)));
echo $jiemi."<br>";
$a = strrev($jiemi);
// echo strlen($a);

for($i=0;$i<strlen($a);$i++){
    $_c=substr($a,$i,1);
    $__=ord($_c)-1;
    $_c =chr($__);
    // echo $_c."<br>";
    $_c=$_.$_c;
    echo $_c;
}

?>

在这里插入图片描述

777sea
关注
专栏目录
web项目加解密
xphwv的专栏
01-29 2465
环境:tomcat6.X+struts2.X+MyIbatis+Spring3.x 加密:使用AES加密,将文件的字节码读取,对字节码进行加密后替换源文件 Java代码  /**       *        * 字节加密       */       public static byte[] encrypt(byte[] data, String key)
XCTF web2
daqiangdetianxia的博客
07-08 399
进去页面发现php代码 <?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; function encode($str){ $_o=strrev($str); // echo $_o; for($_0=0;$_0<strlen($_o);$_0++){ $_c=substr($_o,$_0,1); $__
web在线解码
07-06
支持在线解码,可以上传微博、QQ、微信二维码等图片在线解析!
web的加密与解密
xinshoubbs的专栏
06-13 375
#region ========加密========          ///         /// 加密        ///         ///         ///   public static string Encrypt(string Text)   {   return Encrypt(Text,"jxb");  }  ///   /// 加密数据   ///   ///
攻防世界web2做题思路(php代码审计)
最新发布
2301_80307383的博客
07-13 453
截取字符串,a为开始位置,b为长度。所以构造循环截取miwen,并把它变为ascii码表上一位字符,最后在翻转字符串,即可得到flag。大概意思是循环的将反转后的flag字符串截取,并让它变为ascii码表的下一位的字符。chr:与ord()函数相反,用于返回指定的字符。逆向加密算法,解密$miwen就是flag。ord:用于返回一个字符的ASCII值。要得到本题的flag,需要编写解题脚本。2.接着分析源码中for循环中的内容。
WEB 加密解密小系统
04-24
系统对每一个文件都录入独立的密码,在查看详细时会要求输入! 系统可以选择AES或DES进行加密,独立密码使用MD5加密后截取作为密钥! 虽然是以前写的,但是多少有一些参考价值!
web.config加密解密工具(三个软件集合)
08-01
我朋友给的。绝对好东西啊。他藏了好久才发出来的。大家搞站的时候应该经常碰到加了密的web.config吧。里面的SQL连接帐号和密码看不到。用这东西就可以解了,不建议大家搞破坏。
XCTF攻防世界web.doc
09-19
【XCTF攻防世界Web WriteUp】 在网络安全竞赛中,CTF(Capture The Flag)是一种常见的形式,其中“XCTF攻防世界”是一个专注于Web安全的平台,旨在帮助参与者提升网络安全技能,特别是Web应用的安全防御和攻击能力...
2020-12-20 xctf刷题记录
G0t1t的博客
12-20 223
sqli 1 and 1=1 1 and 1=2 正常且有回显 说明存在注入 1’ 报错 说明为字符型注入 1’# 正常且有回显 说明为单引号闭合 1’ order by 1# 正常且有回显 1’ order by 2# 正常且有回显 1’ order by 3# 报错 说明注入点在2,有两列 于是union查询 ’ and 1=2 union select 1,2,database()# 触发了过滤原则 select被ban掉了 思路受阻 参考wp发现这个题考查了堆叠注入 于是查看所有的表名 1
攻防世界XCTF-密码破译入门12题解题报告
m0_70534726的博客
05-14 461
听说你想学习破译密码(crypto)?这可是CTF中最冷门的鸭,你可真是个奇怪的人。还不如学习WEB安全,快去渗透它吧,给个好评哟~如果你坚持要搞crypto,那就来挑战12道新手密码题吧。相信我,你会转去做WEB安全的。如果你硬着皮头,搞到底,你会发现你是没朋友滴,嘿嘿,渗透大法好~ WEB安全攻防入门 作者 ailx10 会员专享¥9.99 去查看​ 攻防世界XCFT刷题信息汇总如下:攻防世界XCTF黑客笔记刷题记录,收藏一下哈~ ailx10 969次咨询 4.9 网络安..
攻防世界 web高手进阶区 10分题 biscuiti-300
闵行小鱼塘
11-07 1051
继续ctf的旅程,开始攻防世界web高手进阶区的10分题,本文是biscuiti-300的writeup
黑客入门破解网络密码常用九个方法_网页password解密教程
m0_60607536的博客
04-07 2139
eb前端开发、产品经理、车载开发、大数据、鸿蒙、计算机网络、嵌入式物联网、软件测试、数据结构与算法、音视频开发、Flutter、IOS开发、PHP开发、.NET、安卓逆向、云计算**
加密,解密webconfig
LYfrighting的博客
06-23 282
//前台页面&lt;body&gt;    &lt;form id="form1" runat="server"&gt;    &lt;div&gt;        &lt;asp:Button class="btn btn-success btn-block" OnClick="btnEncrypt_Click" ID="btnsub" runat=&
Web开发之编码与解码、签名、加密与解密
Summer like
05-11 747
 在Web开发中,编码与解码、签名、加密与解密是非常常见的问题。本文不会介绍具体实例,而是介绍这些的原理、用途与区别。 一、编码与解码         在Web开发中,需要通过URL的query参数来传递数据,但是对于URL来说,有些字符是不安全的,所以需要对此进行编码。常见的编码方式有Base64,关于Base64的详细信息可以参见这里。但是Base64中有+这种对于URL不安全的字符
Web爆破攻击实战】Web前端黑客技术解密
qq_53058639的博客
03-05 981
没学过的同学也不要慌,可以去B站搜索相关视频,你搜关键词网络安全工程师会出现很多相关的视频教程,我粗略的看了一下,排名第一的视频就讲的很详细。服务器每次返回登录页面都会给客户端产生一个随机的 Token 值,客户端登录时,需要携带该 Token,服务器如果检查发现用户携带的 Token 和它产生的不一样,就会判断为攻击行为,拒绝登录。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。
web页面使用js加密敏感信息,java端解密
zqz_zqz的博客
09-03 4470
为了保证安全,现在web应用中,大部分都使用https了,但是https只对传输通道进行加密,一旦通道被破,明文数据就被攻击者获取了,为了保证数据传输过程中的安全性,需要对敏感数据传输前做一次加密,下面演示如何通过RSA加密,做到前后端数据的安全传输: 首先我们需要一个前端js加密工具,这个工具叫JSEncrypt, 官方主页:http://travistidwell.com/jsencryp...
Web漏洞之暴力破解
weixin_64267091的博客
02-22 1274
web渗透测试中的首要环节:信息收集部分,我们通过端口扫描可以知道开放的端口,由此我们也可以知道对应的服务协议分别是什么。今天就来总给一下:当我们遇到一些服务协议,如何进行暴力破解去获取对应的账号和密码。我们常见的协议有FTP,SSH,Telnet等,接下来我们就来看一下如何暴力破解。
攻防世界web2(逆向加密算法)
weixin_45694388的博客
11-08 550
打开网页有如下代码: <?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; function encode($str){ $_o=strrev($str); // echo $_o; for($_0=0;$_0<strlen($_o);$_0++){ $_c=substr($_o,$_0,1); $__=o
攻防世界php2_攻防世界-web2
weixin_42127020的博客
02-12 107
实验准备:firefox浏览器、php执行环境(比如phpstudy)打开实验:代码分析:$_o=strrev($str); 对$str字符串进行 字符反转(比如 abc = cba)第二部分 for{……} 就是对 $str字符串 每个字符+1,(如:a=b、c=d)returnstr_rot13(strrev(base64_encode($_))); 括号具有优先级,里面优先级最高,所以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值