CTF---web小白学习笔记---PHP_encrypt_1(ISCCCTF)

最新推荐文章于 2021-04-01 04:00:36 发布
最新推荐文章于 2021-04-01 04:00:36 发布
阅读量247 收藏
点赞数
文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42250840/article/details/104786184
版权
本文记录了一位CTF新手在Bugku平台遇到的一道PHP加密题目。通过分析压缩包内的PHP文件,进行代码审计,最终使用Python脚本进行解密挑战。
摘要由CSDN通过智能技术生成

bugku上一道题
打开题目,一个压缩包,里面一段php文件,开始代码审计

<?php
function encrypt($data,$key)
{
   
    $key = md5('ISCC'); //key是ISCC的MD5值
    $x = 0;
    $len = strlen($data);   //看来要求的就是$data
    $klen = strlen($key);
    for ($i=
最低0.47元/天 解锁文章
Matrix_Ceasor
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
bugkuctf PHP_encrypt_1(ISCCCTF)
舞动的獾
07-25 562
bugkuctf PHP_encrypt_1(ISCCCTF) 下载压缩包,解压后是一个index.php的脚本,我们看一下内容: <?php function encrypt($data,$key) { $key = md5('ISCC'); $x = 0; $len = strlen($data); $klen = strlen($key); f...
bugku PHP_encrypt_1(ISCCCTF)
为之的博客
07-03 242
<?php function encrypt($data,$key) { $key = md5('ISCC'); $x = 0; $len = strlen($data); $klen = strlen($key); for ($i=0; $i < $len; $i++) { if ($x == $klen) { $x = 0; } $char .= $key[$x.
php tf,BugkuCTF_PHP_encrypt_1(ISCCCTF)
weixin_30423863的博客
04-01 160
1.题目:PHP_encrypt_1(ISCCCTF)image.png2.下载附件解压打开后是php代码function encrypt($data,$key){$key = md5('ISCC');$x = 0;$len = strlen($data);$klen = strlen($key);for ($i=0; $i < $len; $i++) {if ($x == $klen){$...
bugkuctfPHP_encrypt_1(ISCCCTF))
痴人说梦梦中人
03-26 1284
声明:我是参考大佬的writeup,并加以理解和整理,来拿到flag,点击阅读原文 解压文件,得到代码: <?php function encrypt($data,$key) { $key = md5('ISCC'); $x = 0; $len = strlen($data); $klen = strlen($key); for ($i=0; $i &...
PHP_encrypt_1(ISCCCTF) Writeup
凝聚力安全团队
10-31 340
加密后字符串: fR4aHWwuFCYYVydFRxMqHhhCKBseH1dbFygrRxIWJ1UYFhotFjA= 题目下载地址: https://ctf.bugku.com/files/6b8e8eb682d757d851cd5dcdca349668/PHP_encrypt_1.zip 下载zip后,获得以下代码并进行分析: <?php function encrypt($data,$key) { $key = md5('ISCC'); $x = 0; $len .
CTF-Web-Challenge:使用PHPWeb中进行CTF挑战
03-25
在这个"CTF-Web-Challenge"中,你将有机会学习和实践如何在Web环境中识别和利用漏洞。 PHP是一种广泛使用的服务器端脚本语言,特别适合开发动态网站。在CTF挑战中,你可能会遇到的PHP相关知识点包括: 1. **PHP...
2020-HackIM_ctf_hackim-ctfwriteup_
09-28
这是hackim-ctf的writeup
CTF-100题.-天天练习-学习
11-01
CTF-100题.-----------------天天练习------------------学习 100小题,试例练习
ctf-web网络安全课程视频.zip
10-19
1 - 代码执行与命令执行安全漏洞与防御... 2 - 文件上传安全漏洞与防御... 3 - XXE安全漏洞与防御... 4 - SSRF安全漏洞与防御... 5 - PHP反序列化安全漏洞与防御... 6 - Python 安全开发基础...
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
bugku-Web-PHP_encrypt_1(ISCCCTF)(代码审计)
Sea_Sand息禅
03-25 752
密文:fR4aHWwuFCYYVydFRxMqHhhCKBseH1dbFygrRxIWJ1UYFhotFjA= 加密代码: <?php function encrypt($data,$key) { $key = md5('ISCC'); $x = 0; $len = strlen($data); $klen = strlen($key); for...
PHP_encrypt_1(ISCCCTF)---base64解码、ASCII码字符转换、字符串数组拆分重组、%求模逆运算
qq_32642035的博客
03-18 280
拿到题目 一串加密密文 fR4aHWwuFCYYVydFRxMqHhhCKBseH1dbFygrRxIWJ1UYFhotFjA= 下载附件之后拿到源码 <?php function encrypt($data,$key) { $key = md5('ISCC'); $x = 0; $len = strlen($data); $klen = strlen($k...
BugkuCTF-WEB部分题解(四)
flying_bird2019的博客
12-02 602
字符?正则? 关于正则表达式推荐一篇博客 正则表达式 <?php highlight_file('2.php'); $key='KEY{********************************}'; $IM= preg_match("/key.*key.{4,7}key:\/.\/(.*key)[a-z][[:punct:]]/i", trim($_GET["id"]), $match); if( $IM ){ die('key is: '.$key); } ?> get参
【bugku】 PHP_encrypt_1(ISCCCTF) writeup
perye
02-27 4884
PHP_encrypt_1(ISCCCTF)给出了一个 encrypt 函数和一串密文123456789101112131415161718192021&lt;?phpfunction encrypt($data,$key){    $key = md5('ISCC');    $x = 0;    $len = strlen($data);    $klen = strlen($key);   ...
【BugKu-CTF论坛writeup(杂项)】很普通的数独(ISCCCTF)
preserphy的博客
03-07 6797
emmm……25张图片,每一张都是一个9*9的数独但是这样一看,发现1、5、21这三张图片有点蹊跷,再仔细观察一下,发现了这居然是二维码……不过1、5、21的顺序错了,需要调换一下。好吧,问题来了,怎么转换成二维码???=================================================================呵呵呵呵呵呵秉持着人多力量大的原则,我动员了我的家...
bugku-PHP_encrypt_1(ISCCCTF)
笑花大王
01-24 273
前言 懒得写详细wp了。。。。 我佛了 这个题纠结好久......... 前言 需要解密的密文: fR4aHWwuFCYYVydFRxMqHhhCKBseH1dbFygrRxIWJ1UYFhotFjA= 打开赛题审源码分析 1 function encrypt($data,$key) 2 { 3 $key = md5('ISCC'); 4 $x =...
2017陕西省网络空间安全技术大赛_Crypto_crypt1_Writeup
ACdream
04-19 2136
题目地址 中间人相遇攻击 题目给了一份这样的RC2加密的代码 # -*- coding: utf-8 -*- from Crypto import Random from Crypto.Cipher import ARC2 def encrypt_data(data,key): iv = 'k\xbb\xf4B\x18\xe9U\xd0' cipher = AR
CTF-加密与解密(七)
→_→
08-08 1995
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。 13.又是什么加密呢 (来源:安恒杯) 1.关卡描述 只听说过凯撒?你OUT了! 在学习了凯撒大帝使用的神奇密码后,密码前辈们又创造出了更为奇异的加密方法。维吉尼亚是其中一种。。哎呀。。讲太多了。。顺便说一句,出题者是一个程序员,喜欢拿helloworld做秘钥~~下面是密文dlpcsegkshrij,请...
ctf php绕过<,CTF-攻防世界-Web_php_include(PHP文件包含)
最新发布
05-13
这是一道经典的 PHP 文件包含漏洞的 CTF 题目。在 PHP 中,当我们使用 include 或 require 语句来引入文件时,如果我们没有对输入进行过滤,就会存在文件包含漏洞。 在这道题目中,我们需要绕过一个筛选器,使得...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值