攻防世界-web-web2

最新推荐文章于 2024-08-23 08:45:31 发布
最新推荐文章于 2024-08-23 08:45:31 发布
阅读量147 收藏
点赞数
分类专栏: 安全 文章标签: php 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuh2333/article/details/131270968
版权
文章提供了一个PHP编码函数,通过对函数的分析,解密过程包括反转字符串,对每个字符的ASCII码减1,然后进行base64解码和ROT13反向编码。通过编写解码函数,成功解密给定的$miwen变量,得到flag。这是一个关于编码与解码技术的实例。
摘要由CSDN通过智能技术生成

题目描述:根据如下php代码进行解密

 <?php
$miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws";

function encode($str){
    $_o=strrev($str);
    // echo $_o;
        
    for($_0=0;$_0<strlen($_o);$_0++){
       
        $_c=substr($_o,$_0,1);
        $__=ord($_c)+1;
        $_c=chr($__);
        $_=$_.$_c;   
    } 
    return str_rot13(strrev(base64_encode($_)));
}

highlight_file(__FILE__);
/*
   逆向加密算法,解密$miwen就是flag
*/
?>

1. 思路分析

题目代码中给出了编码函数,我们先分析出这个编码函数干了什么事情

1.1 将原字符串反转

1.2 反转后的字符对于的ASCII码+1

1.3 进行base64编码后再进行反转,最后进行 rot13编码(ROT13 是一种简单的字母替换密码,将字母表中的每个字母向后移动 13 个位置(循环移位))

好了,知道了编码函数是怎么操作的,解码函数也就明了了,按照上面的步骤反向进行操作即可

2. 解题过程

根据思路,写出解码函数如下:

 <?php
$miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws";

function decode($str){
    $_o=base64_decode(strrev(str_rot13($str)));
    //$_o=strrev($str);
    // echo $_o;
        
    for($_0=0;$_0<strlen($_o);$_0++){
       
        $_c=substr($_o,$_0,1);
        $__=ord($_c)-1;
        $_c=chr($__);
        $_=$_.$_c;   
    } 
   // return str_rot13(strrev(base64_encode($_)));
   return strrev($_);
}

//highlight_file(__FILE__);
print(decode($miwen));
/*
   逆向加密算法,解密$miwen就是flag
*/
?>

运行该函数,得到flag为:flag:{NSCTF_b73d5adfb819c64603d7237fa0d52977} 

 

总结:这道题比较简单,编码函数都给出来了,进行反向解密即可

wuh2333
关注
专栏目录
攻防世界—-(web进阶)FlatScience–WP
12-14
在这个“攻防世界—-(web进阶)FlatScience–WP”的挑战中,我们需要解决一个Web安全相关的谜题。这个谜题涉及到多个技术点,包括Web应用漏洞利用、数据库注入、PDF文件处理以及哈希算法的应用。 首先,我们注意到...
攻防世界-web2 (NSCTF-WEB)
路baby的博客
07-12 2001
今天在做题无疑发现有个比较有意思(被多个平台收录过) 非常适合编码,web,密码初学者 所以今天就把这道题给你们详细整理出来
攻防世界-WEB2
陈艺秋的博客
07-11 655
然后,通过 ord() 函数获取 $_c 字符的 ASCII 值,并+ 1,然后利用chr()函数,将数据转换为字符后重新赋值给$c。循环结束后,将 $_ 变量进行base64编码,然后再利用strrev函数倒序,最后使用ROT13 编码,return返回最终值。接着使用一个for循环,接着,遍历 $_o 中的每个字符。设定临时参数$_0初值为0,退出条件为。将接收的变量利用strrev函数进行字符串反转,并赋值给$_o。将$_c 存储的字符追加到 $_ 变量中。表示下标的字符,存储在 $_c 变量中。
攻防世界-web题型-2星难度汇总-个人wp
DamnVanish的博客
08-23 695
至此2星的靶场全部打完,个人认为catcat-new这道题最难,其次是supersqli,其它只要多花点时间和细节一点就可以
【愚公系列】2023年05月 攻防世界-Webweb2)
时光隧道
05-25 8527
PHP中有很多加密算法可以使用,常见的包括MD5、SHA1、SHA256、SHA512、AES等等。这些算法都有不同的特点和用途,比如MD5和SHA1可以用于生成密码的散列值,而AES可以用于对数据进行加密和解密。在实际使用中需要根据具体需求选择合适的加密算法。
攻防世界web2
windcandy的博客
11-13 409
攻防世界web2的wp
网络安全 | CTF】攻防世界 web2 解题详析
等风来
05-25 3591
可通过逆向加密算法的步骤,对 $miwen 进行相反的操作,即先使用 str_rot13 还原,然后使用 strrev 翻转,再使用 base64 解码,最后对每个字符的 ASCII 值减 1 ,再进行翻转即可得到 flag。其中,str_rot13 是一个简单的字符替换算法,将每个字符替换为它在字母表中向后移动 13 位后对应的字符。这个算法是一种经典的简单加密方法,可以用来隐藏字符串的真实含义。这段代码定义了一个函数 encode,接受一个字符串参数 $str,并返回对其进行加密后的结果。
网络安全 - Web 安全攻防 - 反射型 XSS 实验包 - ReflectiveXSSLab.zip
最新发布
09-22
2. **靶场环境**:模拟存在 XSS 漏洞的 Web 应用程序,用户可以尝试不同的攻击技术。 3. **工具脚本**:可能包括一些辅助工具和脚本,帮助用户自动化测试和验证攻击效果。 通过 ReflectiveXSSLab.zip,用户可以在一...
ctf,web攻防工具-御剑1.5.7z
04-06
在这样的竞赛中,Web攻防工具如御剑,可以帮助参赛者发现目标系统的漏洞和弱点。 御剑1.5版本是该工具的一个迭代更新,可能包含了性能优化、新功能添加或者对已知问题的修复。作为一款Web扫描器,它的主要功能包括...
Web安全学习笔记-Web-Sec Documentation
01-30
Web安全学习笔记——Web-Sec Documentation是一份详细的知识库,旨在帮助读者理解并掌握Web安全相关的理论和技术。文档首先从Web技术的演化、网络攻防技术的发展以及网络安全观的演变三个方面进行阐述,让读者对Web...
web | CTF】攻防世界web2
weixin_46301214的博客
05-23 724
本题考点 - 熟悉PHP函数使用 - 检测你的编程基础是否扎实 步骤一:阅读源码,并分析 打开就有源码,且有提示是逆向算法题 分析后得出加密过程: 原文->字符反转->循环加ascii码后还原拼接->base64加密->字符反转->rot13加密 #不懂PHP函数的自己去查,找个在线PHP刷一下就懂了 步骤二:编写程序,并打印flag 编程程序,逆向解密 过程如下: rot13解密->字符反转->...
攻防世界web篇(二)
weixin_51387754的博客
09-30 530
攻防世界是一群信息安全大咖共同研究的答题、竞赛、以游戏方式结合的一款新型学习平台,融入多种场景在线题型,集实战、理论、趣味于一体。让更多的安全爱好者参与挑战,从赛题中学到知识,从玩法中找到乐趣的全新体验。本次正式上线推出轻量级高品质网络安全竞赛产品——自助办赛,建立了一套费用低、轻量级、可配置的网络安全竞赛解决方案,
Web安全攻防世界07 Web2
weixin_42789937的博客
12-18 478
Web安全攻防世界07 Web2,依旧是php0基础的小白自己解题,内容相比其他大佬的WP会稍微啰嗦一些~
攻防世界-web2
weixin_49539962的博客
09-04 244
miwen应该是密文的拼音。在函数encode中,传入字符串str,依次将str中的每一个字符转换为十进制ASCII码加一,然后再转换成字符。
攻防世界web2(逆向解密)
2302_79800344的博客
04-09 760
【代码】【攻防世界web2(逆向解密)
攻防世界Web题解析(难度2)
m0_63138919的博客
08-03 893
本文为攻防世界Web题难度为2的解题思路和方法
攻防世界新手区部分web wp 2
fcz___的博客
02-09 1412
攻防世界web新手区部分wp
攻防世界web新手题解2弹
2301_76968724的博客
02-04 948
打开题目链接:提示ip地址必须为 123.123.123.123;这里我们选择使用X-Forwarded-For Header插件工具进行修改,插件可以自行在火狐浏览器插件管理处搜索下载提交X-Forwarded-For: 123.123.123.123之后,页面回显新的信息提示必须来自" 我们在使用hackbar进行增添:此时页面回显出来了flag:cyberpeace{8955cb1a6c19c53bca5dcb5fd36b72a8}
攻防世界 web篇(二)
weixin_51387754的博客
09-09 499
夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而夺得分数。为了方便称呼,我们把这样的内容称之为“Flag”。
攻防世界-baby_web详解
12-21
根据提供的引用内容,攻防世界-baby_web是一个需要进行攻击和防御的网络应用。根据引用和引用[2]的描述,可以看出该应用存在注入漏洞,并且使用了一些安全措施来防止攻击者利用这些漏洞。攻击者可以通过注入恶意代码来获取敏感信息或者执行未经授权的操作。 为了详细了解攻防世界-baby_web的攻击和防御方法,我们可以进行以下步骤: 1. 分析源代码:通过查看源代码,我们可以了解应用程序的结构和逻辑,以及可能存在的漏洞点。 2. 注入攻击:尝试使用注入攻击来获取数据库信息或者执行其他恶意操作。可以使用工具如sqlmap来自动化进行注入测试。 3. 防御措施:了解并实施防御措施,如输入验证、参数化查询、安全编码等,以防止注入攻击和其他常见的安全漏洞。 请注意,进行任何形式的攻击都是非法的,除非您是经过授权的安全专家或者在合法的渗透测试环境中进行。在现实世界中,攻击和防御是一个持续的过程,需要不断学习和更新知识。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值