php tf,BugkuCTF_PHP_encrypt_1(ISCCCTF)

于 2021-04-01 04:00:36 发布
阅读量156 收藏
点赞数
文章标签: php tf

1.题目:PHP_encrypt_1(ISCCCTF)

7f07b5c00da2

image.png

2.下载附件解压打开后是php代码

function encrypt($data,$key)

{

$key = md5('ISCC');

$x = 0;

$len = strlen($data);

$klen = strlen($key);

for ($i=0; $i < $len; $i++) {

if ($x == $klen)

{

$x = 0;

}

$char .= $key[$x];

$x+=1;

}

for ($i=0; $i < $len; $i++) {

$str .= chr((ord($data[$i]) + ord($char[$i])) % 128);

}

return base64_encode($str);

}

?>

但是好像少了点啥啊

去网上搜了大佬们的writup发现函数返回值好像没了

output: fR4aHWwuFCYYVydFRxMqHhhCKBseH1dbFygrRxIWJ1UYFhotFjA=

好了有了返回值就可以逆向推导出传入的data是什么了(所以说这道题是我做的第一道逆向题,嗯就是这样ԅ(¯﹃¯ԅ)

3.用python重新写了一下这个函数,同时理解一下这个函数是干嘛的

# -*- coding: UTF-8 -*-

import base64

import hashlib

def eccrypt(data):

key = hashlib.md5('ISCC').hexdigest()

# print 'key-->', key

x = 0

char = ''

data_len = len(data) # data的长度

key_len = len(key) # key的长度

for i in range(data_len):

if x == key_len:

x = 0

char += key[x]

x += 1

# print 'char-->', char

flag = ''

for i in range(data_len):

flag += chr((ord(data[i]))+(ord(char[i])) % 128)

# print 'flag-->', flag

return base64.b64encode(flag)

'''

def detrcy(b64):

int_b64 = []

b64de = base64.b64decode(b64)

# print 'b64de-->', b64de

# print 'len_b64de-->', len(b64de)

for i in range(len(b64de)):

int_b64.append(ord(b64de[i]))

# print 'int_b64-->',int_b64

# print 'len_int_b64-->', len(int_b64)

key = '729623334f0aa2784a1599fd374c120d729623'

int_key = []

for i in range(len(key)):

int_key.append(ord(key[i]))

# print 'int_key-->', int_key

flag = ''

for i in range(len(int_b64)):

flag += chr((int_b64[i]-int_key[i]+128)%128)

print flag

'''

if __name__ == '__main__':

str_b64 = eccrypt('XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX')

print 'str_b64-->', str_b64

# str_b64 = 'fR4aHWwuFCYYVydFRxMqHhhCKBseH1dbFygrRxIWJ1UYFhotFjA='

# print 'str_b64-->', str_b64

# detrcy(str_b64)

4.最后就是写解密方法了

# -*- coding: UTF-8 -*-

import base64

# import hashlib

'''

def eccrypt(data):

key = hashlib.md5('ISCC').hexdigest()

# print 'key-->', key

x = 0

char = ''

data_len = len(data) # data的长度

key_len = len(key) # key的长度

for i in range(data_len):

if x == key_len:

x = 0

char += key[x]

x += 1

# print 'char-->', char

flag = ''

for i in range(data_len):

flag += chr((ord(data[i]))+(ord(char[i])) % 128)

# print 'flag-->', flag

return base64.b64encode(flag)

'''

def detrcy(b64):

int_b64 = []

b64de = base64.b64decode(b64)

# print 'b64de-->', b64de

# print 'len_b64de-->', len(b64de)

for i in range(len(b64de)):

int_b64.append(ord(b64de[i]))

# print 'int_b64-->',int_b64

# print 'len_int_b64-->', len(int_b64)

key = '729623334f0aa2784a1599fd374c120d729623' # 知道data的长度后直接写出来

int_key = []

for i in range(len(key)):

int_key.append(ord(key[i]))

# print 'int_key-->', int_key

flag = ''

for i in range(len(int_b64)):

flag += chr((int_b64[i]-int_key[i]+128) % 128)

print flag

if __name__ == '__main__':

# str_b64 = eccrypt('XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX')

# print 'str_b64-->', str_b64

str_b64 = 'fR4aHWwuFCYYVydFRxMqHhhCKBseH1dbFygrRxIWJ1UYFhotFjA='

# print 'str_b64-->', str_b64

detrcy(str_b64)

(代码审计,密码学,web)

老笨Siva
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
bugku_PHP_encrypt_1(ISCCCTF)---WP
xiaoduanDDG的博客
04-01 365
解题思路: 打开题目,发现一串编码 用base64,base32解码,并没有发现有用的信息 下载题目中的文件 进行代码审计 编码过程我已经标注 原代码: <?php function encrypt($data,$key)//传入两个参数 { $key = md5('ISCC');//key是ISCC字符串的md5值 $x = 0;//定义变量 $len = str...
PHP_encrypt_1(ISCCCTF) Writeup
凝聚力安全团队
10-31 326
加密后字符串: fR4aHWwuFCYYVydFRxMqHhhCKBseH1dbFygrRxIWJ1UYFhotFjA= 题目下载地址: https://ctf.bugku.com/files/6b8e8eb682d757d851cd5dcdca349668/PHP_encrypt_1.zip 下载zip后,获得以下代码并进行分析: <?php function encrypt($data,$key) { $key = md5('ISCC'); $x = 0; $len .
php一个人离职泄露了私钥,PHP带密钥的加密解密函数
weixin_31841431的博客
03-18 98
在一些开发中,我们使用curl等进行通信,如果你的一些隐私数据不进行加密,就可能造成信息泄露,带来不必要的麻烦。我们提供一个带密钥的加密解密函数,只要你的密钥不泄露,就可能很好的保护你的传输。function encrypt($data, $key){$key = md5($key);$x = 0;$len = strlen($data);$l = ...
bugkuctf PHP_encrypt_1(ISCCCTF)
舞动的獾
07-25 557
bugkuctf PHP_encrypt_1(ISCCCTF) 下载压缩包,解压后是一个index.php的脚本,我们看一下内容: <?php function encrypt($data,$key) { $key = md5('ISCC'); $x = 0; $len = strlen($data); $klen = strlen($key); f...
bugkuctfPHP_encrypt_1(ISCCCTF))
痴人说梦梦中人
03-26 1276
声明:我是参考大佬的writeup,并加以理解和整理,来拿到flag,点击阅读原文 解压文件,得到代码: <?php function encrypt($data,$key) { $key = md5('ISCC'); $x = 0; $len = strlen($data); $klen = strlen($key); for ($i=0; $i &...
bugku PHP_encrypt_1(ISCCCTF)
为之的博客
07-03 240
<?php function encrypt($data,$key) { $key = md5('ISCC'); $x = 0; $len = strlen($data); $klen = strlen($key); for ($i=0; $i < $len; $i++) { if ($x == $klen) { $x = 0; } $char .= $key[$x.
DES.zip_Encrypt_PHP DES_des php_in_php Encrypt
09-23
DES encrypt/decrypt in PHP
php加密算法类,解密算法类 php_encrypt
08-13
php加密算法类,解密算法类 php_encryptphp_decrypt
encrypt_image.zip_Encrypt_encrypt image_encrypt matlab_image
09-14
"encrypt_image.zip"这个文件包可能包含了一套使用MATLAB实现的图像加密工具或教程。MATLAB是一种强大的数学计算软件,广泛用于科学计算、数据分析以及工程应用,包括图像处理和加密算法。 图像加密的主要目的是...
TEA_version_1.0.rar_tea encrypt
09-24
this rar file has the Tiny Encrypti0n code that can encrypt a 64bit data.
Alcohol.9.2.1705
04-17
这是一款国外免注册的刻录软件,下载解压,安装,使用方法非常简单,相信大家都可以轻松掌握,如果好用的话,还麻烦帮兄弟顶一下。
透明加密技术源代码encrypt_sfilter
12-07
最近3年,国内企业,特别的制造行业,为防止产品研发期间,出现技术资料泄密,而造成的损失状况,而采用的技术保密技术,本文讲详细的论述解决问题的方法...
VB_code.rar_Encrypt_Encrypt Decrypt
09-14
1. **基本概念**: - **加密算法**:加密过程的核心是加密算法,如DES、AES、RSA等。AES(Advanced Encryption Standard)是目前广泛使用的对称加密算法,适用于大量数据;RSA是非对称加密,安全性高但速度较慢,常...
bugku-Web-PHP_encrypt_1(ISCCCTF)(代码审计)
Sea_Sand息禅
03-25 748
密文:fR4aHWwuFCYYVydFRxMqHhhCKBseH1dbFygrRxIWJ1UYFhotFjA= 加密代码: <?php function encrypt($data,$key) { $key = md5('ISCC'); $x = 0; $len = strlen($data); $klen = strlen($key); for...
bugku】 PHP_encrypt_1(ISCCCTF) writeup
perye
02-27 4826
PHP_encrypt_1(ISCCCTF)给出了一个 encrypt 函数和一串密文123456789101112131415161718192021&lt;?phpfunction encrypt($data,$key){    $key = md5('ISCC');    $x = 0;    $len = strlen($data);    $klen = strlen($key);   ...
PHP_encrypt_1(ISCCCTF)---base64解码、ASCII码字符转换、字符串数组拆分重组、%求模逆运算
qq_32642035的博客
03-18 279
拿到题目 一串加密密文 fR4aHWwuFCYYVydFRxMqHhhCKBseH1dbFygrRxIWJ1UYFhotFjA= 下载附件之后拿到源码 <?php function encrypt($data,$key) { $key = md5('ISCC'); $x = 0; $len = strlen($data); $klen = strlen($k...
php writeup,PHP_encrypt_1(ISCCCTF) Writeup
weixin_42370320的博客
03-29 220
PHP_encrypt_1(ISCCCTF) WriteupPHP_encrypt_1(ISCCCTF) Writeuphttps://ctf.bugku.com/加密后字符串:fR4aHWwuFCYYVydFRxMqHhhCKBseH1dbFygrRxIWJ1UYFhotFjA=题目下载地址:https://ctf.bugku.com/files/6b8e8eb682d757d851cd5dcd...
BugkuCTF(Web) WriteUp
CallMeSa1tyFish的博客
08-06 6090
Web部分 web2 点开以后发现是满屏的滑稽,按照国际惯例,查看源代码发现flag 文件上传测试 用burp抓包修改文件名后缀为.php 计算器 修改最大长度限制 web基础$_GET 题目如下 $what=$_GET['what']; echo $what; if($what=='flag') echo 'flag{****}'; 直接输入?what=fla...
轩禹ctf_rsa工具用法
最新发布
10-16
使用命令 `python3 ctf_rsa.py encrypt -k public.pem -i plaintext.txt -o ciphertext.txt` 可以使用公钥对明文进行加密,加密后的密文会保存在 `ciphertext.txt` 文件中。 3. RSA解密 使用命令 `python3 ctf_rsa...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值