攻防世界 | WEB2

最新推荐文章于 2023-09-04 22:12:35 发布
最新推荐文章于 2023-09-04 22:12:35 发布
阅读量237 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47982238/article/details/109078256
版权
本文介绍了两种解密方法来解决攻防世界WEB2问题。方法一是利用在线工具进行rot13解码、字符串翻转、base64解码和encode函数的反向解码。经过步骤后,密文成功转化为明文。方法二则通过编写自定义代码直接实现反向解密,最终获得flag:flag:{NSCTF_b73d5adfb819c64603d7237fa0d52977}。
摘要由CSDN通过智能技术生成

先来看一下代码

<?php
$miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws";

function encode($str){
    $_o=strrev($str);
    // echo $_o;
        
    for($_0=0;$_0<strlen($_o);$_0++){
       
        $_c=substr($_o,$_0,1); //substr()函数返回字符串$_o的一部分,从$_0开始,截取1个字符的长度
        $__=ord($_c)+1; //ord() 函数返回字符串中第一个字符的 ASCII 值
        $_c=chr($__); //chr() 函数从指定 ASCII 值返回字符
        $_=$_.$_c;  //.用来连接字符串 
    } 
    return str_rot13(strrev(base64_encode($_)));
}

highlight_file(__FILE__);
/*
   逆向加密算法,解密$miwen就是flag
*/
?>

方法一:先用在线工具解码,再层层解密

只要按照php的加密方式反过来解密就可以了

具体流程:rot13解码——翻转字符串——base64解码——encode函数反向解码

密文:a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws

rot13解码:n1mYotDfPRFRVdEYjhDNlZjYld2Y5IjOkdTN3EDNlhzM0gzZiFTZ2MjO4gjf

翻转字符串

最低0.47元/天 解锁文章
Bravo!!!
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界看雪看雪看雪杂项
11-20
在IT安全领域,尤其是网络安全竞赛(如CTF,Capture The Flag)中,"攻防世界"是一个颇受欢迎的在线平台,旨在提供各种安全挑战来提升参赛者的技能。在这个平台上,"杂项"(Miscellaneous)类题目通常涵盖广泛的知识...
XCTF攻防世界web.doc
09-19
【XCTF攻防世界Web WriteUp】 在网络安全竞赛中,CTF(Capture The Flag)是一种常见的形式,其中“XCTF攻防世界”是一个专注于Web安全的平台,旨在帮助参与者提升网络安全技能,特别是Web应用的安全防御和攻击能力...
攻防世界web2 (逆向加密算法)
一醉一休的博客
02-23 739
一、web2(攻防世界) 1)很直接就是给出代码 <?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; function encode($str){ $_o=strrev($str); //反转字符串 该函数将字符串逆过来 for($_0=0;$_0<strlen($_o);$_0++){ //循环字符串长度 ...
攻防世界-Web-web2
uh_eng的博客
08-25 225
0x01 <?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; function encode($str){ $_o=strrev($str); // echo $_o; for($_0=0;$_0<strlen($_o);$_0++){ $_c=substr($_o,$_0,1); $__=ord($_c
攻防世界web2
windcandy的博客
11-13 396
攻防世界web2的wp
攻防世界-web-web2
wuh2333的博客
06-21 139
攻防世界web2
攻防世界—-(web进阶)FlatScience–WP
12-14
在这个“攻防世界—-(web进阶)FlatScience–WP”的挑战中,我们需要解决一个Web安全相关的谜题。这个谜题涉及到多个技术点,包括Web应用漏洞利用、数据库注入、PDF文件处理以及哈希算法的应用。 首先,我们注意到...
攻防世界RE 流浪者 wp
03-15
攻防世界RE 流浪者 wp
攻防世界miss-01,杂项misc太湖杯
11-01
标题 "攻防世界miss-01,杂项misc太湖杯" 暗示这是一个网络安全相关的挑战,特别是关于“攻防世界”平台上的一个名为“miss_01”的问题,该问题分类在“杂项”(misc)类别下,可能涉及多种技术技能。描述中提到的...
攻防世界 web2
qq_53105813的博客
10-07 1107
攻防世界 wp
攻防世界web2
qq_44111753的博客
11-17 219
题目: WP: 代码审计 <?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; function encode($str){ $_o=strrev($str); // echo $_o; for($_0=0;$_0<strlen($_o);$_0++){ $_c=substr($_o,$_0,1); $_
攻防世界-WEB2
陈艺秋的博客
07-11 619
然后,通过 ord() 函数获取 $_c 字符的 ASCII 值,并+ 1,然后利用chr()函数,将数据转换为字符后重新赋值给$c。循环结束后,将 $_ 变量进行base64编码,然后再利用strrev函数倒序,最后使用ROT13 编码,return返回最终值。接着使用一个for循环,接着,遍历 $_o 中的每个字符。设定临时参数$_0初值为0,退出条件为。将接收的变量利用strrev函数进行字符串反转,并赋值给$_o。将$_c 存储的字符追加到 $_ 变量中。表示下标的字符,存储在 $_c 变量中。
攻防世界-web2
最新发布
weixin_49539962的博客
09-04 196
miwen应该是密文的拼音。在函数encode中,传入字符串str,依次将str中的每一个字符转换为十进制ASCII码加一,然后再转换成字符。
web 攻防世界2
weixin_43741181的博客
09-23 239
1.NaNNaNNaNNaN-Batman 打开题目提示下载一个附件,下载为一个文件,记事本打开 有地方乱码了,这里看到<script>标签,用浏览器打开看会不会弹出来 打开之后是一个输入框,输入什么都没用,再去看看文件 这里第一段是给 _ 赋了一个函数,_='function $(){e=getEleById("c").value;length==16^be0f232...
攻防世界 web(二)
未完成的歌~的博客
10-05 492
这周接着刷攻防世界web题( ̄︶ ̄)↗  1、command_execution 2、simple_php 3、NaNNaNNaNNaN-Batman 4、NewsCenter
攻防世界-web2 (NSCTF-WEB)
路baby的博客
07-12 1945
今天在做题无疑发现有个比较有意思(被多个平台收录过) 非常适合编码,web,密码初学者 所以今天就把这道题给你们详细整理出来
web | CTF】攻防世界web2
weixin_46301214的博客
05-23 680
本题考点 - 熟悉PHP函数使用 - 检测你的编程基础是否扎实 步骤一:阅读源码,并分析 打开就有源码,且有提示是逆向算法题 分析后得出加密过程: 原文->字符反转->循环加ascii码后还原拼接->base64加密->字符反转->rot13加密 #不懂PHP函数的自己去查,找个在线PHP刷一下就懂了 步骤二:编写程序,并打印flag 编程程序,逆向解密 过程如下: rot13解密->字符反转->...
[wp] 攻防世界-web2
MercyLin的博客
09-07 924
进来就是代码审计: <?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; function encode($str){ $_o=strrev($str); // echo $_o; for($_0=0;$_0<strlen($_o)...
攻防世界web fileclude
07-27
攻防世界中的文件包含漏洞(File Inclusion Vulnerability)是一种常见的web安全漏洞。它主要出现在web应用程序中,当应用程序动态包含用户可控制的文件时,如果没有正确过滤和验证用户输入,攻击者可以利用这个漏洞...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值