【bugku】 PHP_encrypt_1(ISCCCTF) writeup

最新推荐文章于 2021-04-01 04:00:36 发布
最新推荐文章于 2021-04-01 04:00:36 发布
阅读量4.8k 收藏 2
点赞数 3
分类专栏: ctf 文章标签: ctf 网络安全 bugku
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_19861715/article/details/79385075
版权

PHP_encrypt_1(ISCCCTF)

给出了一个 encrypt 函数和一串密文

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
<?php
function  encrypt( $data , $key )
{
     $key  = md5( 'ISCC' );
     $x  = 0;
     $len  strlen ( $data );
     $klen  strlen ( $key );
     for  ( $i =0;  $i  $len $i ++) {
         if  ( $x  ==  $klen )
         {
             $x  = 0;
         }
         $char  .=  $key [ $x ];
         $x +=1;
     }
     for  ( $i =0;  $i  $len $i ++) {
         $str  .=  chr ((ord( $data [ $i ]) + ord( $char [ $i ])) % 128);
     }
     return  base64_encode ( $str );
} ?>
output: fR4aHWwuFCYYVydFRxMqHhhCKBseH1dbFygrRxIWJ1UYFhotFjA=
根据 encrypt 函数写对应的 decrypt
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
<?php
function  decrypt( $str ) {
     $mkey  "729623334f0aa2784a1599fd374c120d" ;
     $klen  strlen ( $mkey );
     $tmp  $str ;
     $tmp  base64_decode ( $tmp );   // 对 base64 后的字符串 decode
     $md_len  strlen ( $tmp );  //获取字符串长度
     for  ( $i =0;  $i  $md_len $i ++) {   //  取二次加密用 key;
         if  ( $x  ==  $klen )   // 数据长度是否超过 key 长度检测
             $x  = 0;
         $char  .=  $mkey [ $x ];   // 从 key 中取二次加密用 key
         $x +=1;
     }
     $md_data  array ();
     for ( $i =0; $i < $md_len ; $i ++) {  // 取偏移后密文数据
         array_push ( $md_data , ord( $tmp [ $i ]));
     }
     $md_data_source  array ();
     $data1  "" ;
     $data2  "" ;
     foreach  ( $md_data  as  $key  =>  $value ) {  // 对偏移后的密文数据进行还原
         $i  $key ;
         if ( $i  >=  strlen ( $mkey )) { $i  $i  strlen ( $mkey );}
         $dd  $value ;
         $od  = ord( $mkey [ $i ]);
         array_push ( $md_data_source , $dd );
         $data1  .=  chr (( $dd +128)- $od );   // 第一种可能, 余数+128-key 为回归数
         $data2  .=  chr ( $dd - $od );   // 第二种可能, 余数直接-key 为回归数
     }
     print  "data1 => " . $data1 . "<br>\n" ;
     print  "data2 => " . $data2 . "<br>\n" ;
}
$str  "fR4aHWwuFCYYVydFRxMqHhhCKBseH1dbFygrRxIWJ1UYFhotFjA=" ;
decrypt( $str );
?>
FLAG -> Flag:{asdqw*fasfd*wfefq*dqwdadwq*daw*}
perye
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
bugku_PHP_encrypt_1(ISCCCTF)---WP
xiaoduanDDG的博客
04-01 366
解题思路: 打开题目,发现一串编码 用base64,base32解码,并没有发现有用的信息 下载题目中的文件 进行代码审计 编码过程我已经标注 原代码: <?php function encrypt($data,$key)//传入两个参数 { $key = md5('ISCC');//key是ISCC字符串的md5值 $x = 0;//定义变量 $len = str...
bugku-Web-PHP_encrypt_1(ISCCCTF)(代码审计)
Sea_Sand息禅
03-25 749
密文:fR4aHWwuFCYYVydFRxMqHhhCKBseH1dbFygrRxIWJ1UYFhotFjA= 加密代码: <?php function encrypt($data,$key) { $key = md5('ISCC'); $x = 0; $len = strlen($data); $klen = strlen($key); for...
bugkuctfPHP_encrypt_1(ISCCCTF))
痴人说梦梦中人
03-26 1279
声明:我是参考大佬的writeup,并加以理解和整理,来拿到flag,点击阅读原文 解压文件,得到代码: <?php function encrypt($data,$key) { $key = md5('ISCC'); $x = 0; $len = strlen($data); $klen = strlen($key); for ($i=0; $i &...
bugku PHP_encrypt_1(ISCCCTF)
为之的博客
07-03 241
<?php function encrypt($data,$key) { $key = md5('ISCC'); $x = 0; $len = strlen($data); $klen = strlen($key); for ($i=0; $i < $len; $i++) { if ($x == $klen) { $x = 0; } $char .= $key[$x.
Bugku 加密(持续更新)
weixin_30497527的博客
11-15 498
1.滴答~滴 不多说,摩斯密码解密。 2.聪明的小羊 栅栏密码解密。 3.ok Ook解密 4.这不是摩斯密码 brainfuck解码 5.简单加密 凯撒有两种编码脚本,一种是字母26内循环移位,一种是127次非字母内的循环移位; 这次加密的源码一看就含有非字幕项,将其放在127次移位的脚本中,解出一个base64, 再解码就行了。 6.散...
AES_Encrypt.rar_aes_encrypt
09-21
标题"AES_Encrypt.rar_aes_encrypt"暗示我们关注的是一个与AES加密相关的C++程序。AES,全称为Advanced Encryption Standard(高级加密标准),是目前广泛应用于数据加密的一种算法,特别是在网络安全、存储安全等...
php使用openssl_encrypt中的AES-128-ECB加密解密
11-12
PHP中,`openssl_encrypt`函数是用于执行各种加密操作的核心工具,包括使用AES-128-ECB(Advanced Encryption Standard with a 128-bit key in Electronic Codebook mode)算法进行数据加密和解密。AES是一种广泛...
VB_code.rar_Encrypt_Encrypt Decrypt
09-14
1. **基本概念**: - **加密算法**:加密过程的核心是加密算法,如DES、AES、RSA等。AES(Advanced Encryption Standard)是目前广泛使用的对称加密算法,适用于大量数据;RSA是非对称加密,安全性高但速度较慢,常...
EX.rar_Encrypt_encrypt file_ex
09-22
标题中的"EX.rar_Encrypt_encrypt file_ex"暗示了一个关于文件加密的主题,特别是使用了某种名为"NOR"的加密方法。描述进一步确认了NOR是一种能够兼容任何类型文件的加密技术。"encrypt_file"标签和"ex"标签可能代表...
notepad_share_encrypt.hdoc..bin
最新发布
10-09
notepad_share_encrypt.hdoc..bin
PHP_encrypt_1(ISCCCTF)---base64解码、ASCII码字符转换、字符串数组拆分重组、%求模逆运算
qq_32642035的博客
03-18 279
拿到题目 一串加密密文 fR4aHWwuFCYYVydFRxMqHhhCKBseH1dbFygrRxIWJ1UYFhotFjA= 下载附件之后拿到源码 <?php function encrypt($data,$key) { $key = md5('ISCC'); $x = 0; $len = strlen($data); $klen = strlen($k...
PHP_encrypt_1(ISCCCTF) Writeup
凝聚力安全团队
10-31 331
加密后字符串: fR4aHWwuFCYYVydFRxMqHhhCKBseH1dbFygrRxIWJ1UYFhotFjA= 题目下载地址: https://ctf.bugku.com/files/6b8e8eb682d757d851cd5dcdca349668/PHP_encrypt_1.zip 下载zip后,获得以下代码并进行分析: <?php function encrypt($data,$key) { $key = md5('ISCC'); $x = 0; $len .
php tf,BugkuCTF_PHP_encrypt_1(ISCCCTF)
weixin_30423863的博客
04-01 156
1.题目:PHP_encrypt_1(ISCCCTF)image.png2.下载附件解压打开后是php代码function encrypt($data,$key){$key = md5('ISCC');$x = 0;$len = strlen($data);$klen = strlen($key);for ($i=0; $i < $len; $i++) {if ($x == $klen){$...
眼见非实(ISCCCTF)
WYJ____的博客
05-10 628
将文件后缀改为.zip,然后解压。 文档打开是乱码,用UE打开文档。 50 4B 03 04是zip文件。 将文件改成.zip,继续解压。 打开这个文件。 找到flag。 ...
告诉你个秘密(ISCCCTF)
小白的劝退之路
05-25 478
告诉你个秘密(ISCCCTF) 首先,十六进制转字符 然后,base64解密 一堆一堆的,这应该是键盘加密,尝试一下就行 这不是md5 直接十六进制转字符 贝斯家族 一个一个编码尝试,最后貌似是base91编码,网上好像没有免费的解码工具!!! 富强民主 有一种编码叫做 == 社会主义核心价值观编码 == ...
php encrypt加密和解密,php中关于openssl_encrypt的加密和解密
weixin_29623317的博客
03-17 2308
1、DES介绍DES 是对称性加密里面常见一种,是一种使用密钥加密的块算法。密钥长度是64位(bit),超过位数密钥会被忽略。a、跨语言做 DES 加密解密经常会出现问题,往往是填充方式不对、编码不一致或者加密解密模式没有对应上造成。b、常见的填充模式有: pkcs5、pkcs7、iso10126、ansix923、zero。c、加密模式有:DES-ECB、DES-CBC、DES-CTR、DES-...
Bugku Misc 眼见非实(ISCCCTF)
我,我的博客
08-07 3098
附件下载zip文件,文件没有后缀 尝试双击打开,kali以压缩包的形式打开,可能文件头包含zip等文件相关信息 解压得到一个docx文件,但是无法使用libreoffice打开 使用binwalk查看了文件末尾之后发现并不是一个单纯的word文件 于是,直接更改文件后缀为zip,直接打开,得到 解压出来,通过tree以树状图的形式查看文件夹 很多文件,命令行搜索各个文件: ...
5、眼见非实(ISCCCTF)
qwsn
01-18 2666
0x01、题目 0x02、WP 1、右键链接,点击新建标签页打开链接,保存该附件 2、由1中的附件可知,这个可能是zip格式的压缩包,但是题目是眼见非实,处于谨慎考虑,我们还是把该附件放到010edit中查看该附件的文件头,若文件头为504B 0304那么,初步可以认定是一个压缩包了 如下图所示,应该是一个zip格式的压缩包了 3、修改格式为zip.zip,并且解压 解压后,出现如下的do...
php openssl_encrypt
05-26
`openssl_encrypt()` 是 PHP 中一个用于加密数据的函数。它使用 OpenSSL 库提供的加密算法来加密数据。以下是 `openssl_encrypt()` 函数的语法: ```php string openssl_encrypt ( string $data , string $method , string $key [, int $options = 0 [, string $iv = "" ]] ) ``` 其中,参数含义如下: - `$data`:需要加密的数据。 - `$method`:指定加密算法的名称。例如,`AES-128-CBC`。 - `$key`:加密密钥。 - `$options`:可选参数,可以用来指定其他选项,例如填充方式等。默认为 0。 - `$iv`:可选参数,用于指定初始化向量。默认为空字符串。 以下是一个使用 `openssl_encrypt()` 函数加密数据的示例: ```php <?php $data = "Hello, world!"; $method = "AES-128-CBC"; $key = "1234567890123456"; $iv = "1234567890123456"; // 加密数据 $encrypted = openssl_encrypt($data, $method, $key, 0, $iv); // 输出加密后的数据 echo "加密后的数据:".$encrypted; ?> ``` 注意:在使用 `openssl_encrypt()` 函数加密数据时,需要保证密钥和初始化向量的长度符合加密算法的要求,否则可能会导致加密失败。另外,加密后的数据是二进制数据,如果需要在文本中传输,需要进行 Base64 编码。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值