bugku PHP_encrypt_1(ISCCCTF)

最新推荐文章于 2021-04-05 15:24:18 发布
最新推荐文章于 2021-04-05 15:24:18 发布
阅读量240 收藏
点赞数
分类专栏: 渗透笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40519543/article/details/107101017
版权 
<?php
function encrypt($data,$key)
{
    $key = md5('ISCC');
    $x = 0;
    $len = strlen($data);
    $klen = strlen($key);
    for ($i=0; $i < $len; $i++) { 
        if ($x == $klen)
        {
            $x = 0;
        }
        $char .= $key[$x];
        $x+=1;
    }
    for ($i=0; $i < $len; $i++) {
        $str .= chr((ord($data[$i]) + ord($char[$i])) % 128);
    }
    return base64_encode($str);
}
?>

给的数据为   fR4aHWwuFCYYVydFRxMqHhhCKBseH1dbFygrRxIWJ1UYFhotFjA=

这次加密,大致是:

对ISCC进行md5加密,所以klen为32,在f第一个or循环中,如果data的长度大于32位,那么就对多出来的位数重新添加,打比方,我的data长度为35位,那么获取到的$char就为‘729623334f0aa2784a1599fd374c120d’+‘72962’  即729623334f0aa2784a1599fd374c120d72962

之后就是对data和char的每个字符进行ascii码相加并模128后得出字符。由于这些字符有些可能无法显示出来,所以只能通过代码实现。

 

题目给出了数据,通过php的base64_decode()解密并用strlen判断长度为38位,多了6为,也就是说,我们的$char变量值应该为'729623334f0aa2784a1599fd374c120d'+‘729623’  即 729623334f0aa2784a1599fd374c120d729623

同时要判断当前数据$data解密后每个字符的ascii是否大于$char的, 如果小于说明加密过程中进行了取余,那就要再加上128,否则得出的ascii就是负数了,

 

<?php
error_reporting(0);

$data = 'fR4aHWwuFCYYVydFRxMqHhhCKBseH1dbFygrRxIWJ1UYFhotFjA=';
$data = base64_decode($data);
$len = strlen($data);
$key = md5('ISCC');
$klen = strlen($key);

$char = $key;
for($i=0;$i<($len-$klen);$i++){
    $char .= $key[$i];
}

$flag = '';
for($i=0;$i<$len;$i++){
    if(ord($data[$i])>=ord($char[$i])){
        $flag .= chr(ord($data[$i])-ord($char[$i]));
    }else{
        $flag .= chr(128+ord($data[$i])-ord($char[$i]));
    }
}
echo $flag;


?>

为之。
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bugku_PHP_encrypt_1(ISCCCTF)---WP
xiaoduanDDG的博客
04-01 365
解题思路: 打开题目,发现一串编码 用base64,base32解码,并没有发现有用的信息 下载题目中的文件 进行代码审计 编码过程我已经标注 原代码: <?php function encrypt($data,$key)//传入两个参数 { $key = md5('ISCC');//key是ISCC字符串的md5值 $x = 0;//定义变量 $len = str...
PHP_encrypt_1(ISCCCTF) Writeup
凝聚力安全团队
10-31 326
加密后字符串: fR4aHWwuFCYYVydFRxMqHhhCKBseH1dbFygrRxIWJ1UYFhotFjA= 题目下载地址: https://ctf.bugku.com/files/6b8e8eb682d757d851cd5dcdca349668/PHP_encrypt_1.zip 下载zip后,获得以下代码并进行分析: <?php function encrypt($data,$key) { $key = md5('ISCC'); $x = 0; $len .
php tf,BugkuCTF_PHP_encrypt_1(ISCCCTF)
weixin_30423863的博客
04-01 156
1.题目:PHP_encrypt_1(ISCCCTF)image.png2.下载附件解压打开后是php代码function encrypt($data,$key){$key = md5('ISCC');$x = 0;$len = strlen($data);$klen = strlen($key);for ($i=0; $i < $len; $i++) {if ($x == $klen){$...
php不可逆加密算法例子,php加密算法之实现可逆加密算法和解密分享_php实例
weixin_30957307的博客
04-05 110
加密算法如下:代码如下:function encrypt($data, $key){$key = md5($key);$x = 0;$len = strlen($data);$l = strlen($key);for ($i = 0; $i < $len; $i++){if ($x == $l){$x = 0;}$char .= $key{$x};$x++;}for ($i = 0; $...
bugkuPHP_encrypt_1(ISCCCTF) writeup
perye
02-27 4826
PHP_encrypt_1(ISCCCTF)给出了一个 encrypt 函数和一串密文123456789101112131415161718192021&lt;?phpfunction encrypt($data,$key){    $key = md5('ISCC');    $x = 0;    $len = strlen($data);    $klen = strlen($key);   ...
bugku-Web-PHP_encrypt_1(ISCCCTF)(代码审计)
Sea_Sand息禅
03-25 748
密文:fR4aHWwuFCYYVydFRxMqHhhCKBseH1dbFygrRxIWJ1UYFhotFjA= 加密代码: <?php function encrypt($data,$key) { $key = md5('ISCC'); $x = 0; $len = strlen($data); $klen = strlen($key); for...
AES_Encrypt.rar_aes_encrypt
09-21
标题"AES_Encrypt.rar_aes_encrypt"暗示我们关注的是一个与AES加密相关的C++程序。AES,全称为Advanced Encryption Standard(高级加密标准),是目前广泛应用于数据加密的一种算法,特别是在网络安全、存储安全等...
php使用openssl_encrypt中的AES-128-ECB加密解密
11-12
PHP中,`openssl_encrypt`函数是用于执行各种加密操作的核心工具,包括使用AES-128-ECB(Advanced Encryption Standard with a 128-bit key in Electronic Codebook mode)算法进行数据加密和解密。AES是一种广泛...
VB_code.rar_Encrypt_Encrypt Decrypt
09-14
1. **基本概念**: - **加密算法**:加密过程的核心是加密算法,如DES、AES、RSA等。AES(Advanced Encryption Standard)是目前广泛使用的对称加密算法,适用于大量数据;RSA是非对称加密,安全性高但速度较慢,常...
EX.rar_Encrypt_encrypt file_ex
09-22
标题中的"EX.rar_Encrypt_encrypt file_ex"暗示了一个关于文件加密的主题,特别是使用了某种名为"NOR"的加密方法。描述进一步确认了NOR是一种能够兼容任何类型文件的加密技术。"encrypt_file"标签和"ex"标签可能代表...
Alcohol.9.2.1705
04-17
这是一款国外免注册的刻录软件,下载解压,安装,使用方法非常简单,相信大家都可以轻松掌握,如果好用的话,还麻烦帮兄弟顶一下。
透明加密技术源代码encrypt_sfilter
12-07
最近3年,国内企业,特别的制造行业,为防止产品研发期间,出现技术资料泄密,而造成的损失状况,而采用的技术保密技术,本文讲详细的论述解决问题的方法...
notepad_share_encrypt.hdoc..bin
最新发布
10-09
notepad_share_encrypt.hdoc..bin
bugkuctf PHP_encrypt_1(ISCCCTF)
舞动的獾
07-25 557
bugkuctf PHP_encrypt_1(ISCCCTF) 下载压缩包,解压后是一个index.php的脚本,我们看一下内容: <?php function encrypt($data,$key) { $key = md5('ISCC'); $x = 0; $len = strlen($data); $klen = strlen($key); f...
ISCC2017 writeup
Ni9htMar3的博客
05-27 7146
WEB Web签到题,来和我换flag啊! WelcomeToMySQL 自相矛盾 我们一起来日站 I have a jpg,i upload a txt. where is your flag Simple sqli MISC 眼见非实 很普通的Disco 再见李华 就在其中 很普通的数独 basic Wheel Cipher 公邮密码 你猜猜。。 神秘图片 告诉你个秘密 说我作弊,需要证据 二维码 PHP_en
bugku ctf PHP_encrypt_1(ISCCCTF) (fR4aHWwuFCYYVydFRxMqHhhCKBseH1dbFygrRxIWJ1UYFhotFjA=)
qq_42777804的博客
08-03 685
下载后打开 <?php function encrypt($data,$key) { $key = md5('ISCC'); $x = 0; $len = strlen($data); $klen = strlen($key); for ($i=0; $i < $len; $i++) { if ($x == $klen)...
Bugku-CTF之PHP_encrypt_1(ISCCCTF) [fR4aHWwuFCYYVydFRxMqHhhCKBseH1dbFygrRxIWJ1UYFhotFjA=]
weixin_33682790的博客
06-11 642
Day34 PHP_encrypt_1(ISCCCTF) fR4aHWwuFCYYVydFRxMqHhhCKBseH1dbFygrRxIWJ1UYFhotFjA= 下载下来.zip文件 本题要点:encrypt 函数,编码能力 只能照搬大佬的解密代码了 <?php function de...
bugkuctf(PHP_encrypt_1(ISCCCTF))
痴人说梦梦中人
03-26 1276
声明:我是参考大佬的writeup,并加以理解和整理,来拿到flag,点击阅读原文 解压文件,得到代码: <?php function encrypt($data,$key) { $key = md5('ISCC'); $x = 0; $len = strlen($data); $klen = strlen($key); for ($i=0; $i &...
php openssl_encrypt
05-26
`openssl_encrypt()` 是 PHP 中一个用于加密数据的函数。它使用 OpenSSL 库提供的加密算法来加密数据。以下是 `openssl_encrypt()` 函数的语法: ```php string openssl_encrypt ( string $data , string $method ,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值