NSCTF web200

最新推荐文章于 2024-05-03 05:02:17 发布
最新推荐文章于 2024-05-03 05:02:17 发布
阅读量537 收藏
点赞数
分类专栏: CTF PHP代码审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43803070/article/details/96563659
版权 
<?php
function encode($str){
    $_o=strrev($str); //hjk
    for($_0=0;$_0<strlen($_o);$_0++){
        $_c=substr($_o,$_0,1);
        $__=ord($_c)+1;
        $_c=chr($__);
        $_=$_.$_c;
    }
    return str_rot13(strrev(base64_encode($_)));
}

函数解释:
1.strrev()
翻转字符串。
2.substr()
substr(string,start,length)
3.ord() 函数返回字符串的首个字符的 ASCII 值。
4.chr() 函数从指定的 ASCII 值返回字符。
5.str_rot13() 函数对字符串执行 ROT13 编码。

我们假设str为hjk
1._c=h _c=j _c=k
__=72+1 __=73+1 __=74+1
_c=j _c=k _c=l
_=j _=jk _c=jkl

写完之后我忘记翻转了,,,,但是道理是这个道理到时候记住反翻转。
我们知道密文之后我们:
1.base64解密
2.翻转
3.str_rot13
4.反执行一下代码的时候我们只需要先将加1变成减一,然后字符串翻转。

for($_0=0;$_0<strlen($_o);$_0++){
        $_c=substr($_o,$_0,1);
        $__=ord($_c)+1;
        $_c=chr($__);
        $_=$_.$_c;
    }

在这里插入图片描述

暮秋初九
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界 | WEB2
weixin_47982238的博客
10-14 230
先来看一下代码 <?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; function encode($str){ $_o=strrev($str); // echo $_o; for($_0=0;$_0<strlen($_o);$_0++){ $_c=substr($_o,$_0,1); //substr()函数返回
实验吧 NSCTF web200
3tu6b0rn的博客
03-25 415
题目链接:http://ctf5.shiyanbar.com/web/web200.jpg 加密 function encode ($str){ $_o = strrev($str); // 反转字符串 for ($_0=0;$_O<strlen($_o);$_O++); { // 所有字符ASCII值+1 $_c = substr($_o,$_O, 1)...
南邮ctf平台部分题解
热门推荐
xuqi7
06-11 2万+
南邮ctf平台部分wp
2024年网安最全CTF-【NSCTF 2015】WEB11 条件竞争_nsctf 2015 web(1)
最新发布
2401_84264491的博客
05-03 825
条件竞争是指多进程/多线程情况下对于共享资源没有加锁,导致的问题。
实验吧——NSCTF web200
weixin_30312563的博客
10-07 86
题目地址:http://ctf5.shiyanbar.com/web/web200.jpg 打开就是个自定义加密函数,只要写出相应的解密算法就行 1 <?php 2 function encode($str){ 3 $_o=strrev($str); 4 for($_0=0;$_0<strlen($_o);$_0++){ 5 $...
攻防世界Web2
qq_44065556的博客
09-26 253
进入之后就是一段php代码 注释也写的也很清楚了逆向解密就可以得到flag了 先审计一下代码 <?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; function encode($str){ $_o=strrev($str); //这是反转字符串 // echo $_o; for($_0=0;$_0<strlen($_o);$_0++.
NSCTF web200-实验吧
qq_42812036的博客
04-02 197
初识逆向 考点:逆向思维,编程能力… 题目信息如下, 是一张图片 密文已事先出: a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws 分析图中加密函数的代码运行步骤 1,反转字符串; 2,截取新字符串的每一个字符 3,将每一个字符的ascii码+1 4,取出字符 5, 重新连接为新的字符串。 6,将新的字符串进行base64加密...
nsctf web200.rar
09-30
【标题】"nsctf web200.rar" 指的可能是一个网络安全挑战赛(NSCTF)的Web安全题目,其中包含了相关的文档、视频和演示材料。这个压缩包很可能是为了帮助参赛者理解并解决一个特定的Web安全问题,比如SQL注入、XSS...
解题报告day1.docx
07-21
【解题报告day1.docx】的CTF比赛题解主要涵盖了Web安全领域的多个知识点,包括MD5碰撞、XSS攻击、PHP文件包含漏洞、编码解码技巧以及上传漏洞利用。以下是详细的解释: 1. **MD5碰撞与解密**: ...
安全测试文件
04-18
安全测试内容之appscan,有关appscan的下载 安装 破解
NSCTFMAY2020W3:五月2020W3
03-14
6. **网络安全**:如果缩写“NSCTF”与网络安全有关(例如,National Cyber Security Capture The Flag),那么这个项目可能涉及到安全编码、漏洞评估、渗透测试等。 7. **数据科学**:如果项目涉及数据分析,可能...
南京邮电大学网络攻防训练平台writeup
weixin_34406086的博客
01-06 3819
本文带目录版本:https://findneo.github.io/170924NuptCTFWP/ 南邮CTF平台网址: http://ctf.nuptsast.com/challenges http://ctf.nuptzj.cn/challenges WEB 签到题 nctf{flag_admiaanaaaaaaaaaaa} ctrl+u或右键查看源代码即可。在CTF比赛中,代码...
XCTF之web2(解密)解题代码
克格莫
12-24 2303
题目给出加密代码如下: <?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; function encode($str){ $_o=strrev($str); // echo $_o; for($_0=0;$_0<strlen(...
南京邮电大学CTF密码学部分Writeup
weixin_30838921的博客
01-14 507
异性相吸 1.xor 2.hex2binary 3.len(bin(miwen))==len(bin(mingwen)) # -*- coding:utf-8 -*- file_de = open('decode1.txt') file_en = open('ene.txt') de = file_de.read() en = file_en.read() s = '' for i, j i...
xctf--新手练习区--level0
gclome的博客
04-19 638
writeup:拿到这个文件之后先checksec 64位程序,开了NX 然后再运行一下: 会输出Hello,World,然后是输入,我这里输入了aaaaaaaaaaaaaaaaaa 放入IDA里,开始展示的是汇编代码,然后我们F5就可以查看源码,我们先看看main函数里面的: 主函数就是一行打印,一行输入,不过有意思的是,buf的长度是0x80,而read函数允许输入0x200,那我们岂...
攻防世界-web2-(详细操作)做题过程
qq_43715020的博客
06-16 1120
攻防世界-web2-(详细操作)做题过程
攻防世界进阶web2逆向加密算法
sGanYu
09-06 933
代码审计 <?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; function encode($str){ $_o=strrev($str);//strrev()函数用于反转字符串,如strrev('ab'),输出ba // echo $_o; for($_0=0;$_0<strlen($_o);$_0++){//strlen()函数返回字...
攻防世界WEB进阶之web2
harry_c的博客
09-09 4220
攻防世界WEB进阶之bugweb21、描述2、实操3、答案 1、描述 难度系数:2星 题目来源: NSCTF 题目描述:解密 题目场景: http://111.198.29.45:35597 题目附件: 暂无 2、实操 <?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; functi...
XCTF-WEB-进阶题
风儿轻轻吹
03-24 1450
目录 1、题目源码 2、解题准备 3、加密过程理解 4、解密过程思路 5、解密PHP代码 1、题目源码 <?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; function encode($str){ $_o=strrev($str); // echo $_o; for($_0=0;$_0<strlen($_o);$_0++){
信安之路2017:安全学习与经验分享
CTF(Capture The Flag)相关章节展示了网络安全竞赛的实战技巧,包括"PentesterLabSQLtoshell"的实战训练,"CTF初识与深入"的入门指导,以及具体的CTF比赛解题心得,如"2017-NSCTF-PWN"和"HCTF2017的三个WriteUp"。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值