攻防世界-web2-(详细操作)做题过程

如有不对的地方，还请各位大佬指正。下面开始做题：

进入题目以后就可以直接看到代码：

其中代码函数的作用

strlen() 函数返回字符串的长度

strrev()  反转字符串顺序

<?php
echo strrev("Hello World!");
?>

输出反转字符串 "!dlroW olleH"：

substr() 函数返回字符串的一部分。substr(string,start,length)

注释：如果 start 参数是负数且 length 小于或等于 start，则 length 为 0。

<?php echo substr("Hello world",6); ?>从字符串中返回 "world"：

ord() 函数返回字符串中第一个字符的 ASCII 值。

chr() 函数从指定 ASCII 值返回字符。并可以指定ASCII是十进制或是十六进制或是八进制。

 “.” 是字符运算符，作用是把两个字符串连接起来，其使用方法：首先创建一个PHP示例文件；然后定义两个变量；最后通过“$result.$result”方式将两个变量连接起来即可

str_rot13() 函数对字符串执行 ROT13 编码。

ROT13 编码是把每一个字母在字母表中向前移动 13 个字母得到。数字和非字母字符保持不变。

<?php
$miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws";

function encode($str){ //加密$str
    $_o=strrev($str);  //反转变量$str内字符的顺序
    // echo $_o;             
        
    for($_0=0;$_0<strlen($_o);$_0++){    //按照$_o的长度循环函数，   
       
        $_c=substr($_o,$_0,1);   //从第一个字符（且只有一个字符，长度为1个字符）开始输出$_o
        $__=ord($_c)+1;          //返回$_C第一个字符串的ASCII码并加一
        $_c=chr($__);            //返还$__为ASCII且是十进制
        $_=$_.$_c;               //拼接两个值并赋值$_
    } 
    return str_rot13(strrev(base64_encode($_))); //将$_用base64加密，加密后反转支付，然后每个字母向前移动13位，数字和其他支付不变。
}

highlight_file(__FILE__);
/*
   逆向加密算法，解密$miwen就是flag
*/
?> 

逆向输出也就意味着加密顺序的第一步会变最后一步，以此排序，比较重要的点是str_rot13()是将字母向前移动13个字母，由于只有26个字母，所以第二次str_rot13，字母就变回了没有移动前。在 for($_0=0;$_0<strlen($_o);$_0++)循环中：

第一轮：第一步：执行是第一个字符的赋值，第二步：单一的第一个字符转换为十进制的ASCII码加一，第三步：转换ASCII为字符串，第四步：拼接空变量与第一个字符并赋值。

第二轮：第一步：执行是第二个字符的赋值，第二步：单一的第二个字符转换为十进制的ASCII码并加一，第三步：转换ASCII为字符串，第四步：拼接含有了第一个字符的变量与第二个字符并赋值。

......

所以我们构建的逆向代码应该就只有对于第二步的加一变成减一，并不需要对for循环中的顺序进行颠倒，带入循环确实不需要颠倒循环里面的加密顺序，但是换一遍代码呢？会不会需要颠倒循环代码里面的顺序？应该不需要吗？？? 请大佬指教！！！

言归正传，最后的逆向代码就应该构建成这样：

<?php
$miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws";
$a = base64_decode(strrev(str_rot13($miwen)));


for($i=0;$i<strlen($a);$i++){
	$_c=substr($a,$i,1);
	$d=ord($_c)-1;
	$_c=chr($d); 
	$b=$b.$_c;
	
}
$p= strrev($b);
echo $p;
?> 

 执行下来得到了flag:{NSCTF_b73d5adfb819c64603d7237fa0d52977}