bugku-decrypt

最新推荐文章于 2025-04-24 14:51:03 发布
最新推荐文章于 2025-04-24 14:51:03 发布
阅读量242 收藏
点赞数 3
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51979295/article/details/132916458
版权

decrypt

目录

题目描述

fR4aHWwuFCYYVydFRxMqHhhCKBseH1dbFygrRxIWJ1UYFhotFjA=
提  示: Flag:{xxx}

时间:2023年9月16日

类型:Web

WP

提取信息

下载题目所提供的的附件看到php源码:

<?php
function encrypt($data,$key)
{
    $key = md5('ISCC');
    $x = 0;
    $len = strlen($data);
    $klen = strlen($key);
    for ($i=0; $i < $len; $i++) { 
        if ($x == $klen)
        {
            $x = 0;
        }
        $char .= $key[$x];
        $x+=1;
    }
    for ($i=0; $i < $len; $i++) {
        $str .= chr((ord($data[$i]) + ord($char[$i])) % 128);
    }
    return base64_encode($str);
}
?>

代码分析

明显这是用与字符串加密的一个函数,要加密数据为 data,加密流程为:

  • 先将“ISCC”进行md5加密,获得到一串长度32的字符串,这个是加密中的key
  • 如果key长度比data短,那就从key最前面拿字符拼接到key后面。使key和data长度相同
  • 再逐字符,一一对应地将data和key中的字符转变为ascii码,相加后再取余128,得到 运算后字符串str
  • 最后将 运算后字符串str 进行base64编码,得到最终的 加密字符串

解密

加密过程并不复杂,就像复合函数一样,我们只需要按照加密流程反解即可得到原数据。具体步骤为:

  • 先将加密字符串进行base64解码,得到运算后字符串str
  • 再逐字符,一一对应地将 运算后字符串str和key中的字符转变为ascii码,相减。之前的加密操作是取余,本是无法反解的,但ASCII编码范围为0~127,所以如果相减后的ascii码小于0,那就再加上128就没问题了
  • 最后得到源数据data

加密脚本

import base64
from hashlib import *

str_b64encode = 'fR4aHWwuFCYYVydFRxMqHhhCKBseH1dbFygrRxIWJ1UYFhotFjA='#最终加密字符串
str_ori = str(base64.b64decode(str_b64encode), "utf-8") #运算后字符串str
key_str = md5('ISCC'.encode('utf-8')).hexdigest() #key


def decrypt(data, key):
    x = -1   #x用于遍历字符串key
    flag = ""
    for i in range(len(data)): #i用来遍历字符串data
        x += 1
        x = 0 if i == len(key) else x #如果key遍历到结尾了,就从头继续遍历
        c_ascii = ord(data[i]) - ord(key[x])
        if c_ascii < 0:    #如果相减小于0,说明源数据减了128,需要补回来
            flag += chr(c_ascii + 128)
            continue
        flag += chr(c_ascii)
    return flag


print(decrypt(str_ori, key_str))

得到flag

Flag:{asdqwdfasfdawfefqwdqwdadwqadawd}

参考资料

啥是模运算

a = (10 + 12) % 5
print(a)   #2
b = (1 + 2) % 5
print(b)   #3

def mo(num1, num2, m):
    num_sum = num1 + num2
    while num_sum > m:
        num_sum -= m
    return num_sum


a = mo(10, 12, 5)
print(a)  #2
b = mo(1, 2, 5)
print(b)  #3
J1yabe
关注
CTF-BUGKU-WEB(初级题)答题记录
CSDNJxxxx的博客
07-28 463
BUGKU-WEB 1.秋名山车神 import requests import re s = requests.Session() r = s.get("http://123.206.87.240:8002/qiumingshan/") searchObj = re.search(r'(\d+[+\-*])+(\d+)', r.text) d = { "value": eval(searchObj.group(0)) } r = s.post("http://123.206.87.240:
CTF BugKu平台——Crypto篇刷题记录(后续更新)_抄错的字符 ctf
2401_87204876的博客
09-18 1413
前言 记录一下密码学的刷题记录 也是为了更好的巩固自己 基本有的解码 都附有超链接 希望大家能顺利通关 感谢观看!描述: 老师让小明抄写一段话,结果粗心的小明把部分数字抄成了字母,还因为强迫症把所有字母都换成大写。你能帮小明恢复并解开答案吗:QWIHBLGZZXJSXZNVBZW解码网站:http://www.hiencode.com/railfence.html 解码网站:https://www.splitbrain.org/services/ook解码网站:http://www.hiencode.com
bugku decrypt
weixin_63810302的博客
10-11 385
bugku decrypt
Bugku WEB decrypt
qq_41696858的博客
07-20 857
纯粹的解密题,我怀疑是不是放错了分区 <?php function encrypt($data,$key) { $key = md5('ISCC'); $x = 0; $len = strlen($data); $klen = strlen($key); for ($i=0; $i < $len; $i++) { if ($x == $klen) { $x = 0; }
bugku-web-decrypt
qq_75121443的博客
04-14 310
因为提示中有一个base64的加密代码,猜测最终return输出为这个代码。猜测反推data的值,data为最终flag。这里可以看到缺少data值和str值。得到一个index.php文件。这里的提示解密后没有什么意义。
bugku ctf decrypt
YouthBelief的博客
04-18 2785
题目源码 <?php function encrypt($data,$key) { $key = md5('ISCC'); //密钥729623334f0aa2784a1599fd374c120d $x = 0; $len = strlen($data); //要加密数据长度 $klen = strlen($key); //密钥长度 for ($i=0; $i < $len; $i++) { //以data长度循环 if ($x ==
decrypt-WEB-BugKuCTF
Alasding的博客
10-09 421
decryptWEB 题目题解提示代码结果 题目 密文:fR4aHWwuFCYYVydFRxMqHhhCKBseH1dbFygrRxIWJ1UYFhotFjA= 提示: <?php function encrypt($data,$key) { $key = md5('ISCC'); $x = 0; $len = strlen($data); $klen = strlen($key); for ($i=0; $i < $len; $i++) {
BugkuCTF-WEB-第43题到第52题
Alita_lxz的博客
11-04 1322
BugkuCTF-WEB-第43题到第52题
Bugku Crypto 给你私钥吧 wp
shifaziran2007的博客
09-09 2274
rsaencypt.py: from Crypto.PublicKey import RSA from Crypto.Cipher import PKCS1_OAEP import base64 from flag import flag f=open(r"pubkey.pem","r") key=RSA.importKey(f.read()) cipher=PKCS1_OAEP.new(key) cipher_txt=base64.b64encode(cipher.encrypt(flag))
bugku web33
濯君
12-31 855
点击下载文件得到 <?php function encrypt($data,$key) { $key = md5('ISCC'); #729623334f0aa2784a1599fd374c120d $x = 0; $len = strlen($data); $klen = strlen($key); for ($i=0; $i < $len; $i++) { if ($x == $klen) { .
bugku ——加密 做题记录
小锤队长的博客
08-18 3562
目录 1,滴答—滴 2,聪明的小羊 3,ok 4这不是摩斯密码 5,easy_crypto 6,简单加密 7,散乱的密文 8 凯撒部长的奖励 9,一段base64 10,.!? 11,+[]-(Brainfuck) 12,奇怪的密码 13托马斯.杰斐逊(杰斐逊转盘加密) 14 zip伪加密 15 告诉你个秘密(ISCCCTF) 16,这不是 md5 (16进制) ...
Bugku Crypto习题整理
qq_40737798的博客
01-26 2822
Bugku crypto习题整理 这些题目来自于Bugku,感谢Youzen_ing提供的密码学在线加解密网站汇总:https://blog.csdn.net/youzen_ing/article/details/73075180 过程可能写得很简单,请见谅。 滴答~滴 该题显然是摩斯密码,在摩斯密码网站在线解密下就出来结果,也可以尝试写脚本。 python脚本:https://githu...
bugku-逆向-9、easy-100(LCTF)(Android逆向)
Onlyone_1314的博客
09-27 6067
文章目录一、反编译代码具体分析二、程序流程图三、逆向代码分析四、完整的Java代码五、代码运行结果六、完整的Python代码七、代码运行结果 一、反编译代码具体分析 二、程序流程图 三、逆向代码分析 四、完整的Java代码 五、代码运行结果 六、完整的Python代码 七、代码运行结果 一、反编译代码具体分析 下载easy-100(LCTF).apk,最好用JEB打开反编译,其他的软件反编译出来的代码会有一些不同,影响代码的可读性。 (1)、首先是MainActivity.class的代码: package
Bugku——加密wp
ChanCherry的博客
02-26 2406
N : 4606578138842896098963720565855441724853181170262462638997443292374927018206272195560077882005901191361738959890013821515360068538233263828923631436043145186863887860029892488008148612485950753262...
bugku PHP_encrypt_1(ISCCCTF)
小白渣的博客
09-15 664
PHP_encrypt_1(ISCCCTF) 别说了感觉巨难 用到了密码学和MD5加解密 只能搬照大佬的wirteup 了 给出了一个 encrypt 函数和一串密文
BugkuCTF Writeup——Web
Lethe's Blog
03-07 3454
BugkuCTF Web——Writeup 作为我这个新手刷的第一个平台,bugku上面的大部分题目还算蛮友好的,这里主要记录一下其中我认为还蛮有意思的题目。 web2 直接查看F12查看源码即可得flag。 计算器 简单计算题,但输入框限制输入长度,直接改改输入框的前端代码,输入计算结果,得到flag。 web基础$_GET 代码审计,GET方法传入what变量的值为’flag’即可得fl...
系统与网络安全------弹性交换网络(1)
这里是Y.lin的博客,你好,很高兴云里相遇!希望能给你提供一点帮助
04-16 644
Trunk链路通过802.1Q协议在单条物理链路上传递多个VLAN数据。交换机为数据帧插入VLAN标签(Tag),接收方根据标签识别VLAN并转发。Native VLAN(默认VLAN 1)的帧不标记,两端需一致。
安恒web安全春招实战
最新发布
persist213的博客
04-24 614
以下是一份涵盖XSS/SSRF漏洞场景复现与绕过技术的模拟面试题目及参考答案,分三个维度:基础原理与防御机制、实战场景复现和高级绕过思路。《网安面试指南》5000篇网安资料库。
AI重塑网络安全:机遇与威胁并存的“双刃剑”时代
2403_86962125的博客
04-21 281
AI正在重塑网络安全的“攻守天平”。面对AI赋能的攻击者,企业需抛弃“静态防御”思维,构建智能化、动态化的安全体系。唯有将技术创新、管理升级与生态协同结合,方能在这场“AI攻防赛跑”中占据先机。扩展阅读推荐《2024年中国网络安全报告》(瑞星)《人工智能安全白皮书》(奇安信)MITRE ATT&CK攻防技术框架希望这篇内容能帮助读者全面理解AI与网络安全的博弈关系!如需进一步探讨技术细节,欢迎评论区交流。
wechat-decrypt
10-07
wechat-decrypt是一种解密工具,用于解密微信中加密的数据。微信是一款流行的社交媒体应用程序,在用户之间发送和接收消息,例如文本消息、语音消息和图片。为了保护用户的隐私和数据安全,微信使用加密算法对消息进行加密。但是有时候,我们可能需要解密这些加密的消息,以便查看其内容。 wechat-decrypt提供了一种解密微信消息的方法。通过该工具,我们可以将加密的消息解密为可读的文本或其他格式。这对于研究和分析微信消息非常有用,尤其是在调查犯罪或进行网络安全工作时。 使用wechat-decrypt进行解密的过程相对简单。首先,我们需要获得加密的微信消息,可以是从设备的备份中提取或者通过其他方式获得。然后,我们使用wechat-decrypt工具将加密的消息输入,并选择合适的解密算法和密钥。在执行解密操作后,我们就可以得到解密后的消息,可以方便地查看其内容。 然而,值得注意的是,wechat-decrypt仅适用于个人使用和合法目的。对于非法活动或未经授权的解密行为,使用这样的解密工具是不被允许的。此外,由于微信的加密技术可能会不断更新和改进,所以wechat-decrypt的有效性可能会受到影响。因此,在使用wechat-decrypt时,我们必须谨慎行事,并时刻遵循法律和道德准则。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值