攻防世界-Web2(逆向解密)

最新推荐文章于 2024-03-22 13:02:07 发布
最新推荐文章于 2024-03-22 13:02:07 发布
阅读量1.2k 收藏 2
点赞数 1
分类专栏: 攻防世界 文章标签: php 经验分享 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52291111/article/details/125161938
版权

题目打开后是一串php源码,进行代码审计发现需要逆向运行程序。

<?php
$miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws";

function encode($str){
    $_o=strrev($str);
    // echo $_o;
        
    for($_0=0;$_0<strlen($_o);$_0++){
       
        $_c=substr($_o,$_0,1);
        $__=ord($_c)+1;
        $_c=chr($__);
        $_=$_.$_c;   
    } 
    return str_rot13(strrev(base64_encode($_)));
}

highlight_file(__FILE__);
/*
   逆向加密算法,解密$miwen就是flag
*/
?>

 

通过在线PHP编写逆向程序如下:

<?php
$a=base64_decode(strrev(str_rot13("a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws")));       
for($_0=0;$_0<strlen($a);$_0++){      
    $_c=substr($a,$_0,1);
    $__=ord($_c)-1;
    $_c=chr($__);
    $_=$_.$_c;
    }
echo strrev($_);
?>

得到flag:

snow2100
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何逆向php文件,Thinkphp6 逆向、反向数据迁移文件生成包
weixin_42525005的博客
04-08 420
Thinkphp6 数据迁移文件生成包目的如果你的数据库有几十或者成百上千的表,此时还未使用或者正想使用数据库迁移功能,如果写入这么文件的将是非常巨大的体力活。这个包的意义就是帮你减少这种不必要的体力劳动,轻松迁移自己的数据库,可以很好的帮助实现文件迁移。目前提供了 Thinkphp6.0+ 版本以上的支持如何使用composer require jaguarjack/migration-gene...
攻防世界misc2-1杂项
11-20
攻防世界misc2-1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947409
com.sgcc.uap.core.persistence_2.8.0.v201701061008.jar
11-06
Properties 类 com.sgcc.uap.core.persistence_2.8.0.v201701061008.jar
web2-攻防世界
最新发布
szhangliwenya的博客
03-22 750
在 ROT13 中,字母 'a' 会变成 'n','b' 变成 'o',依此类推,直到 'm' 变成 'z'。然后,字母表会循环回来,所以 'n' 变成 'a','o' 变成 'b',以此类推。是 PHP 中的一个内置函数,用于反转字符串中的字符顺序。该函数接受一个字符串作为参数,并返回一个新的字符串,其中原始字符串的字符顺序被完全反转。例如,'A' 变为 'N','B' 变为 'O' 等。变量是累积结果字符串,它开始时可能是一个空字符串(如果之前没有定义过),然后随着循环的进行,它会不断附加新的字符。
攻防世界Erik-Baleog-and-Olaf
10-31
攻防世界Erik-Baleog-and-Olaf,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127615829
华安解密之DDoS攻防2-DNS原理篇DNSRequestFlood
02-24
要想弄明白DNS攻击的原理,就要先明白DNS协议的基础,我们还是从DNS协议本身讲起。DNS由RFC1034、1035协议定义规范,属于应用层协议。在前一篇中,我们也说了,DNS域名解析是互联网上非常重要的一项服务,我们每天上网都伴随着大量的DNS服务来支撑。在Internet上,用户更容易记住的是域名,但是网络中的计算机互相进行访问是通过IP地址,DNS最常用的是给用户提供域名解析服务,将用户的域名解析成网络上能够访问的IP地址。下面结合DNS查询报文和响应报文的抓包信息来看理解一下报文格式中的几个关键字段,先看一下DNS查询报文的抓包:DNS报文由12字节长的首部和4个长度可变的字段组成。
攻防世界Training-Stegano-1
10-31
攻防世界Training-Stegano-1,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127614642
python爬取url_Python网络爬虫之爬取网页的含义和URL基本构成
weixin_39641257的博客
12-18 1191
最近有点时间在玩爬虫,看到网上很多喜欢的照片、电源以及图书等资源,心想能不能通过所学的Python技术把它给拿下来并保存在文件夹中,网上找了一下资料。发现,可以通过网络爬虫技术将网络上的资源下载下来,爬虫之路即将开始,现将手记做下记录。一、网络爬虫的定义网络爬虫,即Web Spider,是一个很形象的名字。把互联网比喻成一个蜘蛛网,那么Spider就是在网上爬来爬去的蜘蛛。网络蜘蛛是通过网页的链接...
攻防世界-Webweb2 解题思路
一个手掰橙的博客
10-19 335
攻防世界-Webweb2 解题思路
攻防世界-web2 (NSCTF-WEB)
路baby的博客
07-12 1837
今天在做题无疑发现有个比较有意思(被多个平台收录过) 非常适合编码,web,密码初学者 所以今天就把这道题给你们详细整理出来
攻防世界-WEB2
陈艺秋的博客
07-11 585
然后,通过 ord() 函数获取 $_c 字符的 ASCII 值,并+ 1,然后利用chr()函数,将数据转换为字符后重新赋值给$c。循环结束后,将 $_ 变量进行base64编码,然后再利用strrev函数倒序,最后使用ROT13 编码,return返回最终值。接着使用一个for循环,接着,遍历 $_o 中的每个字符。设定临时参数$_0初值为0,退出条件为。将接收的变量利用strrev函数进行字符串反转,并赋值给$_o。将$_c 存储的字符追加到 $_ 变量中。表示下标的字符,存储在 $_c 变量中。
攻防世界Let-god-knows杂项
11-20
攻防世界Let_god_knows杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947532
2009年02月《安全天下事》、2009年02月《安全天下事之12月,辩证法之月》、《2008信息安全技术与产业大盘点》
江海客每月安全天下事 (全本)
12-10 1946
<br />安全天下事<br /> <br />(2009年02月)文/江海客<br /> <br />      本月加沙战火纷飞,但网络世界相对平静,没有重大的漏洞和疫情出现,这让我们多少有些不太习惯。<br />      微软继续为解决自己的安全问题而出招,关于微软免费杀毒软件 Morro的消息已经山雨欲来,对行业的压力甚至大于了Win7的发布。而Win7则在安全方面反而看不到更大的跨度,更多的似乎是纠正Vista在安全领域的矫枉过正,其在安全机理延续的情况下,对用户的骚扰大大减少。<br />  
wsgw登录抓包记录
六桥风月IT随笔
12-25 2911
登录包信息 请求URL: https://osg-service.sgcc.com.cn:18600/osg-uc0012/member/c2/f01 请求头: { Accept : application/json;charset=UTF-8, AppGuidNew : 57BE0A91CCAB48C5829A5D4CADFFA20A0000000020201225211609649159, Connection : keep-alive, Content-Type : applicatio.
关于sgcc.wsgw逆向之2.3.1
a456003的博客
02-26 1921
逆向sgcc.wsgw还原加密数据2.3.1
【愚公系列】2023年05月 攻防世界-Webweb2)
时光隧道
05-25 8453
PHP中有很多加密算法可以使用,常见的包括MD5、SHA1、SHA256、SHA512、AES等等。这些算法都有不同的特点和用途,比如MD5和SHA1可以用于生成密码的散列值,而AES可以用于对数据进行加密和解密。在实际使用中需要根据具体需求选择合适的加密算法。
攻防世界web2 (逆向加密算法)
一醉一休的博客
02-23 713
一、web2(攻防世界) 1)很直接就是给出代码 <?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; function encode($str){ $_o=strrev($str); //反转字符串 该函数将字符串逆过来 for($_0=0;$_0<strlen($_o);$_0++){ //循环字符串长度 ...
[CTF/网络安全]攻防世界 web2 解题详析
等风来
05-25 3323
该题考察代码审计。我是秋说,我们下次见。
攻防世界web2
windcandy的博客
11-13 360
攻防世界web2的wp
攻防世界---Web---新手模式---backup
11-11
题目描述:在攻防世界Web新手模式中,有一道名为backup的题目。该题目要求找到备份文件并获取flag。可以通过访问http://your-ip/backup/来查看备份文件,但是需要密码才能访问。我们可以通过查看网页源代码或者...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值