NSCTF web200-实验吧

最新推荐文章于 2022-06-22 20:13:55 发布
最新推荐文章于 2022-06-22 20:13:55 发布
阅读量436 收藏
点赞数
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaorouji/article/details/80313697
版权

这道题是一题解密题,题目给出了密文和加密程序,然后看着他写出解密脚本就行了
加密程序大概是这样 
 public function encode($str)
    {
        $res = "";
        $_o = strrev($str);
        for ($i = 0; $i < strlen($str); $i++)
        {
            $c = substr($_o,$i,1);
            $j = ord($c)+1;
            $c = chr($j);
            $res = $res.$c;
        }
        return str_rot13(strrev(base64_encode($res)));
    }

然后逆向写出解密脚本 
public function decode()
    {
        $_="";
        $str = "a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws ";

        $str = str_rot13($str);
        $str = strrev($str);
        $str = base64_decode($str);

        for ($i = 0; $i < strlen($str); $i++)
        {
            $_c = substr($str,$i,1);
            $__ = ord($_c)-1;
            $_c = chr($__);
            $_ .=$_c;
        }
        echo strrev($_);
    }
运行flag就能出来了
Xi4or0uji
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
实验吧-NSCTF web200 writeup
qq_24966613的博客
11-26 1609
<?php $str = "a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; $_o=""; $_ = base64_decode(strrev(str_rot13($str))); for($_0=0;$_0<strlen($_);$_0++) { $_c = substr($_,$_0,1); $__ =
实验吧-NSCTF web200
i_am_not_hacker的博客
08-15 322
题目链接 密文:a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws 格式:flag:{} 在这个php自定义的加密函数中: strrev() 函数反转字符串。 substr(string,start,length)函数 ord() 函数字符转ASCII码,返回字符串的首个字符的 ASCII 值 chr() 函数ASCII码转字...
NSCTF web200
weixin_43803070的博客
07-20 543
<?php function encode($str){ $_o=strrev($str); //hjk for($_0=0;$_0<strlen($_o);$_0++){ $_c=substr($_o,$_0,1); $__=ord($_c)+1; $_c=chr($__); $_=$_.$_c; ...
决斗场 - 实验WEB NSCTF web200
RaAlGhul的博客
12-28 1306
题目链接:http://www.shiyanbar.com/ctf/1760 这道题目可是2015NSCTF的真题哦!点开题目链接,可以看到一些题目描述和一段代码: 那么如此看来,这题是一道关于PHP审计的题目。 首先观察代码,考虑到一些没有怎么学过PHP的同学,我们先把其中的一些重要的函数提出来一个一个解释一下: 1.strrev: strrev是一个将字符串进行翻转的
web端测试时,接口返回200,页面又没有显示,可能是什么原因?
weixin_46032748的博客
06-22 1万+
接口返回200,页面又没有显示,
nsctf web200.rar
09-30
【标题】"nsctf web200.rar" 指的可能是一个网络安全挑战赛(NSCTF)的Web安全题目,其中包含了相关的文档、视频和演示材料。这个压缩包很可能是为了帮助参赛者理解并解决一个特定的Web安全问题,比如SQL注入、XSS...
解题报告day1.docx
07-21
【解题报告day1.docx】的CTF比赛题解主要涵盖了Web安全领域的多个知识点,包括MD5碰撞、XSS攻击、PHP文件包含漏洞、编码解码技巧以及上传漏洞利用。以下是详细的解释: 1. **MD5碰撞与解密**: ...
安全测试文件
04-18
安全测试内容之appscan,有关appscan的下载 安装 破解
NSCTFMAY2020W3:五月2020W3
03-14
6. **网络安全**:如果缩写“NSCTF”与网络安全有关(例如,National Cyber Security Capture The Flag),那么这个项目可能涉及到安全编码、漏洞评估、渗透测试等。 7. **数据科学**:如果项目涉及数据分析,可能...
解决spring mvc与webScoket整合出现200错误
Master_chaoAndQi的博客
05-04 1923
在进行spring mvc 与webScoket整合过程中出现200错误,楼主当时也很懵逼在经过一系列的调试和查看文档后,终于将问题解决写下来供大家参考:修改web.xml文件1 修改springmvc 的拦截规则为/  (原来是/*)&lt;servlet-mapping&gt;    &lt;servlet-name&gt;SpringMVC&lt;/servlet-name&gt;   &...
实验吧——NSCTF web200
song的博客
07-28 509
题目链接 http://www.shiyanbar.com/ctf/1760 打开解题链接 发现是一张图片 这是一个用PHP写的加密函数 来分析一波 1.首先将明文字符串进行反转 2.然后分别截取出每一个字符 3.将每一个字符的ASCII值加1(将字符向后移一位) 4. 拼接成新的字符串 5.将新的字符串进行base64加密 6.反转后用rot13加密得到密文   密文已经给出 ...
南邮ctf平台部分题解
热门推荐
xuqi7
06-11 2万+
南邮ctf平台部分wp
NSCTF web200 WriteUp
qq_40163482的博客
05-29 534
题目:NSCTF web200 密文:a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws格式:flag:{}打开链接,就只有这么个图片,一个自定义的encode函数,我们要做的就是作逆运算,我个人写的脚本如下执行得到flag...
CTF web总结
zb0567的专栏
05-18 1万+
从今天开始,关注CTF夺旗赛1、http://shiyanbar.com/ctf/56 what a fuck!这是什么鬼东西? 解题链接: http://ctf5.shiyanbar.com/DUTCTF/1.html ...
简单实现自定义字符串反转函数
weixin_33862041的博客
03-22 251
<?phpfunction rev($str){ $len = strlen($str); for($i=$len;$i>=0;$i--){ $newstr.=$str{$i}; } return $newstr;}$str = "abcde";$new = rev($str);echo '<pre/>';print_r($new); 转载...
base64隐写
阳光心态,健康人生的博客
04-04 2092
详情看这个 https://tr0y.wang/2017/06/14/Base64steg/ 题目参考这个 bWFpbigpe2ludCBpLG5bXT17KCgoMSA8PDEpPDwgKDE8PDEpPDwoMTw8Cm== ICAgICAgIDEpPDwoMTw8KDE+PjEpKSkrKCgxPDwxKTw8KDE8PDEpKSksKCgoMQp= ICAgICAgIDw8I...
CTF比赛中关于zip的总结
公众号shadow sock7
06-10 3974
参考:http://bobao.360.cn/ctf/detail/203.html图片中隐藏压缩包这种方法大概是zip中最常见的,多用于在一张图片中隐藏一个压缩包,这种方法的原理是:以jpg格式的图片为例,一个完整的 JPG 文件由 FF D8 开头,FF D9结尾,图片浏览器会忽略 FF D9 以后的内容,因此可以在 JPG 文件中加入其他文件。如:➜ ~/Sites/wwwroot hex
XCTF之web2(解密)解题代码
克格莫(有需要的私信)
12-24 2312
题目给出加密代码如下: <?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; function encode($str){ $_o=strrev($str); // echo $_o; for($_0=0;$_0<strlen(...
CTF编码加密整理
qq_43698421的博客
07-19 1821
同步于博客:http://dragonliu.tk/ 01 常见编码 0x01 莫尔斯电码(Morse Code) 01 原理 摩尔斯电码也被称作摩斯密码,是一种时通时断的信号代码,通过不同的排列顺序来表达不同的英文字母、数字和标点符号。 02 特征 由. -组成的字符串; 由0 1组成的字符串,且为空格间隔得一组一组的。 03 解题 通道1(英文字母小写) 通道2(英文字母大写) 通道3(英文字母小写) 01破解脚本 string = '...' dic= { '01': 'A',
信安之路2017:安全学习与经验分享
CTF(Capture The Flag)相关章节展示了网络安全竞赛的实战技巧,包括"PentesterLabSQLtoshell"的实战训练,"CTF初识与深入"的入门指导,以及具体的CTF比赛解题心得,如"2017-NSCTF-PWN"和"HCTF2017的三个WriteUp"。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值