攻防世界Web2

最新推荐文章于 2023-07-11 15:13:35 发布
最新推荐文章于 2023-07-11 15:13:35 发布
阅读量237 收藏
点赞数
分类专栏: #ctf 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44065556/article/details/120484874
版权

进入之后就是一段php代码

 注释也写的也很清楚了逆向解密就可以得到flag了

先审计一下代码

<?php
$miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws";

function encode($str){	
    $_o=strrev($str);  //这是反转字符串
    // echo $_o;
        
    for($_0=0;$_0<strlen($_o);$_0++){  //
       
        $_c=substr($_o,$_0,1);  //从$_0=0位置开始,返回1个字符

        $__=ord($_c)+1;  //返回字符串首个字母的ASCII值

        $_c=chr($__);  //返回指定进制的ASCII值

        $_=$_.$_c;   //拼接两个变量的内容 赋值
    } 
    return str_rot13(strrev(base64_encode($_)));  //返回  ROT13 编码/解码(反转字符串(base64加密($_)))  的结果
}

highlight_file(__FILE__); 
/*
   逆向加密算法,解密$miwen就是flag
*/
?>

来了解一下其中涉及的函数

strrev函数

反转字符串

 

 substr函数

截取字符串的一部分(取子串)

 第一个是源字符串,第二个参数规定在字符串的何处开始,第三个参数规定被返回字符串的长度。默认是直到字符串的结尾。

 ord函数

ord() 函数返回字符串的首个字符的 ASCII 值。

 chr()函数

chr() 函数从指定 ASCII 值返回字符。

 

 

 str_rot13()函数

str_rot13() 函数对字符串执行 ROT13 编码。

ROT13 编码把每一个字母在字母表中向前移动 13 个字母。数字和非字母字符保持不变。

编码和解码都是由相同的函数完成的。如果把已编码的字符串作为参数,那么将返回原始字符串。  

 大致都知道什么意思了,及开始编写 逆向代码

<?php
$secret="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws";
$secret=base64_decode(strrev(str_rot13($secret)));

$m=$secret;

for($i=0;$i<strlen($secret);$i++){
	
$_c=substr($m,$i,1);
  $__=ord($_c)-1;    
  $__=chr($__);     

  $_=$_.$__; 
	
}

echo strrev($_);

?>

 解出flag:

flag:{NSCTF_b73d5adfb819c64603d7237fa0d52977}

皮皮逗逗逗
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界 | WEB2
weixin_47982238的博客
10-14 225
先来看一下代码 <?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; function encode($str){ $_o=strrev($str); // echo $_o; for($_0=0;$_0<strlen($_o);$_0++){ $_c=substr($_o,$_0,1); //substr()函数返回
XCTF攻防世界web.doc
09-19
0x01 view-source 【题目描述】 X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 【目标】 学会查看源代码 【工具】 firefox浏览器 【分析过程】 ...在url中提交后便可访问页面源码,在...
NSCTF web200
weixin_43803070的博客
07-20 531
<?php function encode($str){ $_o=strrev($str); //hjk for($_0=0;$_0<strlen($_o);$_0++){ $_c=substr($_o,$_0,1); $__=ord($_c)+1; $_c=chr($__); $_=$_.$_c; ...
攻防世界-web2 (NSCTF-WEB)
路baby的博客
07-12 1846
今天在做题无疑发现有个比较有意思(被多个平台收录过) 非常适合编码,web,密码初学者 所以今天就把这道题给你们详细整理出来
攻防世界-WEB2
陈艺秋的博客
07-11 586
然后,通过 ord() 函数获取 $_c 字符的 ASCII 值,并+ 1,然后利用chr()函数,将数据转换为字符后重新赋值给$c。循环结束后,将 $_ 变量进行base64编码,然后再利用strrev函数倒序,最后使用ROT13 编码,return返回最终值。接着使用一个for循环,接着,遍历 $_o 中的每个字符。设定临时参数$_0初值为0,退出条件为。将接收的变量利用strrev函数进行字符串反转,并赋值给$_o。将$_c 存储的字符追加到 $_ 变量中。表示下标的字符,存储在 $_c 变量中。
【愚公系列】2023年05月 攻防世界-Webweb2)
时光隧道
05-25 8453
PHP中有很多加密算法可以使用,常见的包括MD5、SHA1、SHA256、SHA512、AES等等。这些算法都有不同的特点和用途,比如MD5和SHA1可以用于生成密码的散列值,而AES可以用于对数据进行加密和解密。在实际使用中需要根据具体需求选择合适的加密算法。
攻防世界—-(web进阶)FlatScience–WP
12-14
2.admin.php (还有一个robots.txt, 打开之后也是指向上面两个页面的) 先试一下admin.php,尝试几个密码登陆没有结果。 查看页面源代码 有提示,就先暂时先不考虑弱口令 打开另一个页面login.php 查看源代码,依旧有...
攻防世界RE 流浪者 wp
03-15
攻防世界RE 流浪者 wp
白帽子讲Web安全 pdf
11-27
《白帽子讲Web安全》将带你走进Web安全的世界,让你了解Web安全的方方面面。黑客不再变得神秘,攻击技术原来我也可以会,小网站主自己也能找到正确的安全道路。大公司是怎么做安全的,为什么要选择这样的方案呢?你...
2020-10-15-web新手区.md
01-24
攻防世界web新手区
攻防世界web2
windcandy的博客
11-13 362
攻防世界web2的wp
[CTF/网络安全]攻防世界 web2 解题详析
等风来
05-25 3324
该题考察代码审计。我是秋说,我们下次见。
攻防世界-web-web2
wuh2333的博客
06-21 124
攻防世界web2
南邮ctf平台部分题解
热门推荐
xuqi7
06-11 2万+
南邮ctf平台部分wp
攻防世界web篇(二)
weixin_51387754的博客
09-30 411
攻防世界是一群信息安全大咖共同研究的答题、竞赛、以游戏方式结合的一款新型学习平台,融入多种场景在线题型,集实战、理论、趣味于一体。让更多的安全爱好者参与挑战,从赛题中学到知识,从玩法中找到乐趣的全新体验。本次正式上线推出轻量级高品质网络安全竞赛产品——自助办赛,建立了一套费用低、轻量级、可配置的网络安全竞赛解决方案,
web | CTF】攻防世界web2
weixin_46301214的博客
05-23 607
本题考点 - 熟悉PHP函数使用 - 检测你的编程基础是否扎实 步骤一:阅读源码,并分析 打开就有源码,且有提示是逆向算法题 分析后得出加密过程: 原文->字符反转->循环加ascii码后还原拼接->base64加密->字符反转->rot13加密 #不懂PHP函数的自己去查,找个在线PHP刷一下就懂了 步骤二:编写程序,并打印flag 编程程序,逆向解密 过程如下: rot13解密->字符反转->...
实验吧 NSCTF web200
3tu6b0rn的博客
03-25 408
题目链接:http://ctf5.shiyanbar.com/web/web200.jpg 加密 function encode ($str){ $_o = strrev($str); // 反转字符串 for ($_0=0;$_O<strlen($_o);$_O++); { // 所有字符ASCII值+1 $_c = substr($_o,$_O, 1)...
web2(攻防世界
m0_70819573的博客
02-20 141
2.通过逆向算法获得flag,主要是函数的作用需要说明。php代码审计类型的题目。
实验吧——NSCTF web200
weixin_30312563的博客
10-07 79
题目地址:http://ctf5.shiyanbar.com/web/web200.jpg 打开就是个自定义加密函数,只要写出相应的解密算法就行 1 <?php 2 function encode($str){ 3 $_o=strrev($str); 4 for($_0=0;$_0<strlen($_o);$_0++){ 5 $...
攻防世界logmein
最新发布
07-25
攻防世界的logmein是一道逆向入门题。根据引用\[1\]中的信息,我们可以得知这是一个64位的ELF文件。通过使用IDA进行分析,我们可以找到关键的输入判断。根据引用\[2\]和引用\[3\]中的Python脚本,我们可以得到正确的flag。flag是"harambe"。 #### 引用[.reference_title] - *1* *2* [攻防世界逆向入门题之logmein](https://blog.csdn.net/xiao__1bai/article/details/119519026)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [攻防世界-logmein](https://blog.csdn.net/qq_70851535/article/details/127474750)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值