【攻防世界-Web】web2 解题思路

最新推荐文章于 2024-05-13 10:30:32 发布
最新推荐文章于 2024-05-13 10:30:32 发布
阅读量343 收藏 2
点赞数 2
分类专栏: 安全 文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46094681/article/details/127412507
版权

目录

进入环境直接看到题目

题目
很明显我们需要根据代码进行解密

相关函数

  • ord() 函数返回字符串中第一个字符的 ASCII 值。
  • strlen() 函数返回字符串的长度。
  • substr(string,start,length)函数返回字符串的一部分。
  • chr() 函数从指定 ASCII 值返回字符。
  • strrev() 函数反转字符串。
  • str_rot13() 函数对字符串执行 ROT13 编码。(ROT13 编码是把每一个字母在字母表中向前移动 13 个字母得到。数字和非字母字符保持不变。属于凯撒密码)
  • base64_encode()函数对字符串进行base64编码。

代码分析

代码分析
我们只需根据代码的思路进行逆向解答即可。

解题过程

本次解题用到了CTFcrafttools解密工具—— github链接
CTFcracktools

通过工具进行解题

  1. 进行rot13解密
    结果:
    n1mYotDfPRFRVdEYjhDNlZjYld2Y5IjOkdTN3EDNlhzM0gzZiFTZ2MjO4gjf

  2. 反转
    结果:
    fjg4OjM2ZTFiZzg0MzhlNDE3NTdkOjI5Y2dlYjZlNDhjYEdVRFRPfDtoYm1n

  3. base64解密
    结果:
    ~88:36e1bg8438e41757d:29cgeb6e48c`GUDTO|;hbmg

  4. ASCII码值均-1(这一步上文提到的工具中没有,可以在网页中搜索在线转码工具完成
    结果:
    }77925d0af7327d30646c918bfda5d37b_FTCSN{:galf
    这里我最开始想的是用偏移量为1的凯撒密码解密完成,但是忘记了凯撒密码是只针对字母的

  5. 反转
    结果:
    flag:{NSCTF_b73d5adfb819c64603d7237fa0d52977}

通过脚本进行解题
<?php
$miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws";
echo('凯撒解密:');
$a=str_rot13($miwen);
echo($a);
echo("\n");
echo('字符串反转:');
$b=strrev($a);
echo($b);
echo("\n");
echo('base64解密:');
$c=base64_decode($b);
echo($c);
echo("\n");
echo('字符串ascii码值-1:');
$d= null;
for($_0=0;$_0<strlen($c);$_0++){
       
        $_c=substr($c,$_0,1);
        $__=ord($_c)-1;
        $_c=chr($__);
        
        $d=$d.$_c;   
    }
echo($d);
echo("\n");
echo('反转后得到flag:');
$flag=strrev($d);
echo($flag);
?>

运行结果:

 凯撒解密:n1mYotDfPRFRVdEYjhDNlZjYld2Y5IjOkdTN3EDNlhzM0gzZiFTZ2MjO4gjf
字符串反转:fjg4OjM2ZTFiZzg0MzhlNDE3NTdkOjI5Y2dlYjZlNDhjYEdVRFRPfDtoYm1n
base64解密:~88:36e1bg8438e41757d:29cgeb6e48c`GUDTO|;hbmg
字符串ascii码值-1}77925d0af7327d30646c918bfda5d37b_FTCSN{:galf
反转后得到flag:flag:{NSCTF_b73d5adfb819c64603d7237fa0d52977}

最终结果即为得到flag

flag:{NSCTF_b73d5adfb819c64603d7237fa0d52977}

一个手掰橙
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界】十 --- web2 --- 加解密
qq_43168364的博客
12-24 268
题目 — web2 一、writeup 来的很干脆,一道解密码题 加密思路: 第一部分 ---- 先反转 第二部分 按顺序取每个字符 变为ascii值 + 1 — ord 变为字符串 — chr 拼接 第三部分 ---- base64编码 第四部分 ---- 再反转 第五部分 ---- rot13编码 下面是我用python编写的解密代码 import base64 import codecs def main(code): # 拼接用的变量 x = ''
ctf 攻防世界练习题writeup(第二部分)
Ohh24的博客
09-07 827
ctf 攻防世界web2cookie新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 cookie 由题可知本题考查cookie,那么什么是cookie? 新的改变 我们对Markdown编辑器进行了一些功能拓展与
ROT系列密码加解密实现(python)
bestkasscn的博客
03-13 2199
【代码】ROT系列密码加解密实现(python)
【愚公系列】2023年05月 攻防世界-Webweb2)_攻防世界web2
最新发布
2401_84973131的博客
05-13 377
PHP中有很多加密算法可以使用,常见的包括MD5、SHA1、SHA256、SHA512、AES等等。这些算法都有不同的特点和用途,比如MD5和SHA1可以用于生成密码的散列值,而AES可以用于对数据进行加密和解密。在实际使用中需要根据具体需求选择合适的加密算法。ASCII码(American Standard Code for Information Interchange)是一种用于计算机编码的字符集。
攻防世界题目web2解答(java源码)
Locosomnus的博客
09-23 1004
记录一下学习过程
攻防世界PHP2详细解答
m0_74047686的博客
03-13 4259
1.后缀名为.phps的文件:phps即php source,phps文件就是php的源代码文件,通常用于提供给用户查看php代码,因为用户无法通过web浏览器直接查看到php文件的内容,所以需要用phps文件代替2.在传入参数时,浏览器会对非ASCII编码进行一次urlencode,结果在代码执行时,相当于id还是admin,所以我们在传参时需要进行两次URL编码3.在URL编码中, "%" 符号是一个特殊字符,它被用来表示接下来的两个字符是一个ASCII值的十六进制表示。
攻防世界Training-Stegano-1
10-31
攻防世界Training-Stegano-1,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127614642
攻防世界—-(web进阶)FlatScience–WP
12-14
2.admin.php (还有一个robots.txt, 打开之后也是指向上面两个页面的) 先试一下admin.php,尝试几个密码登陆没有结果。 查看页面源代码 有提示,就先暂时先不考虑弱口令 打开另一个页面login.php 查看源代码,依旧有...
ctf,web攻防工具-御剑1.5.7z
04-06
御剑1.5版本
攻防世界misc2-1杂项
11-20
攻防世界misc2-1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947409
rot13解密工具
06-12
本工具是我参加各种CTF比赛中获得的一款比较重要的工具,主要针对一些rot13类的加解密
CTF秀web2
天天学安全专属博客
11-20 957
CTF秀web2,union注入详解
CTF-web-web2
三天不打上房揭瓦的博客
07-19 329
前言:小编也是现学现卖,方便自己记忆,写的不好的地方多多包涵,希望各位大佬多多批评指正。 网址:web2链接 1.点进去发现很多笑脸迎面而来 2.直接右键查看元素,惊奇的发现flag就隐藏在body中! KEY{Web-2-bugKssNNikls9100 ...
攻防世界-web2 (NSCTF-WEB)
路baby的博客
07-12 1896
今天在做题无疑发现有个比较有意思(被多个平台收录过) 非常适合编码,web,密码初学者 所以今天就把这道题给你们详细整理出来
rot13初学者和python的实现
Gunther的博客
08-01 4459
http://www.shiyanbar.com/ctf/728 rot13初学者和python的实现 57R9S980RNOS49973S757PQO9S80Q36P (md5不解密) 解: 1.密文 rot13在线解密 http://www.mxcz.net/tools/rot13.aspx 2.编写一个"rot13"翻译器。"rot13"是一个古老而又简单的加密方法,它把
rot13加密解密
ACdream
02-15 7619
rot13加密解密小工具,python代码 def Upper(ch): if ch>='A' and ch<='Z': return True def Lower(ch): if ch>='a' and ch<='z': return True def rot13(s): flag = '' for i in s: if Upper(i) == True:
攻防世界-web2-(详细操作)做题过程
qq_43715020的博客
06-16 1069
攻防世界-web2-(详细操作)做题过程
【BUUCTF刷题】Web解题方法总结(一)
Y1seco的博客
03-28 5097
文章目录1.堆叠注入,原理2.SQL缺省代码审计SQL注入 1.堆叠注入,原理 在SQL中,分号(;)是用来表示一条sql语句的结束。试想一下我们在 ; 结束一个sql语句后继续构造下一条语句,会不会一起执行?因此这个想法也就造就了堆叠注入。而union injection(联合注入)也是将两条语句合并在一起,两者之间有什么区别么?区别就在于union 或者union all执行的语句类型是有限的,可以用来执行查询语句,而堆叠注入可以执行的是任意的语句。例如以下这个例子。用户输入:1; DELETE FRO
CTF_论剑场 webweb2
silence1_的博客
05-31 1523
CTF_论剑场 webweb2 题目: 进入题目,一看就是要写脚本的那种题2333 python脚本如下: import requests url="http://123.206.31.85:10002/" res=requests.get(url) cookies=res.cookies["PHPSESSID"] #获得session t...
攻防世界-baby_web详解
12-21
根据提供的引用内容,攻防世界-baby_web是一个需要进行攻击和防御的网络应用。根据引用和引用[2]的描述,可以看出该应用存在注入漏洞,并且使用了一些安全措施来防止攻击者利用这些漏洞。攻击者可以通过注入恶意代码...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值