攻防世界web2

最新推荐文章于 2024-07-13 15:32:18 发布
最新推荐文章于 2024-07-13 15:32:18 发布
阅读量125 收藏
点赞数
分类专栏: CTF+WEB
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51283187/article/details/119208366
版权

攻防世界web2

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

PS:做代码逆向审计的时候,我们主要关注有哪一些东西能直接给字符串带来实质性的变化.就比如这道题的+1是最关键的
其他的用函数对字符串进行加密其实没什么,只不过是另一种表达形式而已,都是可以分析函数原理,然后直接逆转回来的.

同时我们还注意到ascll码的话,不管它中间怎么搞,反正取出一个字符进行各种加密,到最后面用chr()的话照样也只是得到一个字符,相当于 一00000000一 的黑盒测试了

影色
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【网络安全 | CTF】攻防世界 web2 解题详析
等风来
05-25 3489
可通过逆向加密算法的步骤,对 $miwen 进行相反的操作,即先使用 str_rot13 还原,然后使用 strrev 翻转,再使用 base64 解码,最后对每个字符的 ASCII 值减 1 ,再进行翻转即可得到 flag。其中,str_rot13 是一个简单的字符替换算法,将每个字符替换为它在字母表中向后移动 13 位后对应的字符。这个算法是一种经典的简单加密方法,可以用来隐藏字符串的真实含义。这段代码定义了一个函数 encode,接受一个字符串参数 $str,并返回对其进行加密后的结果。
攻防世界看雪看雪看雪杂项
11-20
在IT安全领域,尤其是网络安全竞赛(如CTF,Capture The Flag)中,"攻防世界"是一个颇受欢迎的在线平台,旨在提供各种安全挑战来提升参赛者的技能。在这个平台上,"杂项"(Miscellaneous)类题目通常涵盖广泛的知识...
攻防世界 web2
qq_53105813的博客
10-07 1111
攻防世界 wp
攻防世界web2解题wp
qq_56426046的博客
10-07 822
再把拼接的字符串base64加密再反转,再rot13加密得到加密后的字符串miven。然后每个字符取出来算出ascii码,ascii码加1,再变成字符拼接成字符串。根据介绍编写逆向解密脚本即可获得flag。直接反向编写python代码。
攻防世界web2做题思路(php代码审计)
2301_80307383的博客
07-13 429
截取字符串,a为开始位置,b为长度。所以构造循环截取miwen,并把它变为ascii码表上一位字符,最后在翻转字符串,即可得到flag。大概意思是循环的将反转后的flag字符串截取,并让它变为ascii码表的下一位的字符。chr:与ord()函数相反,用于返回指定的字符。逆向加密算法,解密$miwen就是flag。ord:用于返回一个字符的ASCII值。要得到本题的flag,需要编写解题脚本。2.接着分析源码中for循环中的内容。
web | CTF】攻防世界web2
weixin_46301214的博客
05-23 684
本题考点 - 熟悉PHP函数使用 - 检测你的编程基础是否扎实 步骤一:阅读源码,并分析 打开就有源码,且有提示是逆向算法题 分析后得出加密过程: 原文->字符反转->循环加ascii码后还原拼接->base64加密->字符反转->rot13加密 #不懂PHP函数的自己去查,找个在线PHP刷一下就懂了 步骤二:编写程序,并打印flag 编程程序,逆向解密 过程如下: rot13解密->字符反转->...
Web安全攻防世界07 Web2
weixin_42789937的博客
12-18 442
Web安全攻防世界07 Web2,依旧是php0基础的小白自己解题,内容相比其他大佬的WP会稍微啰嗦一些~
攻防世界——web2
m0_62063669的博客
06-23 737
攻防世界——web2打开题目,其直接给出了代码,代码分析 strrev() 函数反转字符串。strlen() 函数返回字符串的长度substr()函数返回字符串的一部分。ord() 函数返回字符串中第一个字符的 ASCII 值。chr() 函数从指定 ASCII 值返回字符。str_rot13() 函数对字符串执行 ROT13 编码。str_rot13(),编码和解码都是由该函数完成,如果把已编码字符串作为参数,则返回原始字符串给出的是已经加密后的字符串,还有加密方法,根据代码逆向解密...
攻防世界web2
windcandy的博客
11-13 398
攻防世界web2的wp
【愚公系列】2023年05月 攻防世界-Webweb2)_攻防世界web2
2401_84973131的博客
05-13 398
PHP中有很多加密算法可以使用,常见的包括MD5、SHA1、SHA256、SHA512、AES等等。这些算法都有不同的特点和用途,比如MD5和SHA1可以用于生成密码的散列值,而AES可以用于对数据进行加密和解密。在实际使用中需要根据具体需求选择合适的加密算法。ASCII码(American Standard Code for Information Interchange)是一种用于计算机编码的字符集。
XCTF攻防世界web.doc
09-19
【XCTF攻防世界Web WriteUp】 在网络安全竞赛中,CTF(Capture The Flag)是一种常见的形式,其中“XCTF攻防世界”是一个专注于Web安全的平台,旨在帮助参与者提升网络安全技能,特别是Web应用的安全防御和攻击能力...
攻防世界—-(web进阶)FlatScience–WP
12-14
在这个“攻防世界—-(web进阶)FlatScience–WP”的挑战中,我们需要解决一个Web安全相关的谜题。这个谜题涉及到多个技术点,包括Web应用漏洞利用、数据库注入、PDF文件处理以及哈希算法的应用。 首先,我们注意到...
攻防世界miss-01,杂项misc太湖杯
11-01
标题 "攻防世界miss-01,杂项misc太湖杯" 暗示这是一个网络安全相关的挑战,特别是关于“攻防世界”平台上的一个名为“miss_01”的问题,该问题分类在“杂项”(misc)类别下,可能涉及多种技术技能。描述中提到的...
攻防世界RE 流浪者 wp
03-15
攻防世界RE 流浪者 wp
数据结构核心知识.pdf
08-21
本资料围绕数据结构的理解、数据的逻辑结构、数据的存储结构、运算、线性表等方面来阐述数据结构核心知识。
HandBrake.deb多媒体格式转换软件
最新发布
08-21
HandBrake.deb多媒体格式转换软件,可在多个平台上运行,该软件支持将视频文件从一种格式转换为另一种常见的格式,如MP4或MKV;用户可以调整视频编解码器、帧速率、比特率等参数;HandBrake还具有一些预设选项,使用户能够快速选择适合他们设备的设置,例如iPhone、Android手机或游戏机。
211维修保养服务管理系统.zip
08-21
211维修保养服务管理系统.zip
vivado2021.1安装教程.docx
08-21
Vivado 2021.1 的安装教程主要包括以下几个步骤。请注意,以下步骤基于 Windows 系统进行说明,对于其他操作系统(如 Linux),安装过程可能有所不同。 一、下载 Vivado 2021.1 访问官网:首先,你需要访问 Xilinx 的官方网站(Xilinx China),并导航到下载页面。 注册账号:在下载前,你需要在 Xilinx 官网上注册一个账号。注册时可能需要填写一些基本信息,如公司名称、地址等。对于个人用户,这些信息可以随意填写。 下载软件:使用注册的账号登录后,你可以找到 Vivado 2021.1 的下载链接。建议下载 Web Installer 版本,因为它可以自动下载并安装必要的组件,同时减少初始下载量。 二、安装 Vivado 2021.1 关闭防火墙和杀毒软件:在安装前,建议暂时关闭电脑的防火墙和杀毒软件,以避免安装过程中可能出现的干扰。 运行安装程序:双击下载的 Web Installer 或直接运行的安装程序(如 Xilinx_Unified_2021.1_xxxx_Win64.exe),开始安装过程。 输入账号密码:安装程序会要求你输入
攻防世界web fileclude
07-27
攻防世界中的文件包含漏洞(File Inclusion Vulnerability)是一种常见的web安全漏洞。它主要出现在web应用程序中,当应用程序动态包含用户可控制的文件时,如果没有正确过滤和验证用户输入,攻击者可以利用这个漏洞...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值