bugku-Web-PHP_encrypt_1(ISCCCTF)(代码审计)

最新推荐文章于 2021-04-01 04:00:36 发布
最新推荐文章于 2021-04-01 04:00:36 发布
阅读量748 收藏 1
点赞数
分类专栏: Bugku 文章标签: bugku-Web php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zz_Caleb/article/details/88796195
版权

密文:fR4aHWwuFCYYVydFRxMqHhhCKBseH1dbFygrRxIWJ1UYFhotFjA=

加密代码:

<?php
function encrypt($data,$key)
{
    $key = md5('ISCC');
    $x = 0;
    $len = strlen($data);
    $klen = strlen($key);
    for ($i=0; $i < $len; $i++) { 
        if ($x == $klen)
        {
            $x = 0;
        }
        $char .= $key[$x];
        $x+=1;
    }
    for ($i=0; $i < $len; $i++) {
        $str .= chr((ord($data[$i]) + ord($char[$i])) % 128);
    }
    return base64_encode($str);
}
?>

解密代码:(一定要仔细观察加密代码,尽可能找出能获取的数据值)

import base64
import hashlib

def decrypt(b64):
    b64 = str(base64.b64decode(b64), encoding = 'utf8')#base64转换后是byte类型数据
    key = 'ISCC'
    m = hashlib.md5()
    m.update(key.encode())
    md = m.hexdigest()
    b64_len = len(b64)
    x = 0
    char = ''
    for i in range(b64_len): #strlen($str)==strlen($char)==strlen($data)
        if x == len(md):
            x = 0
        char += md[x]
        x += 1
    data = ''
    for i in range(b64_len): #也可不进行正负判断:data += chr((ord(b64[i]) - ord(char[i])+128) % 128)
        d = ord(b64[i]) - ord(char[i])
        if d > 0:     #进行判断,如果相减小于0,说明需要加上128
            data += chr(d)
        else:
            data += chr(d + 128)
    print(data)

if __name__ == "__main__":
    b64 = 'fR4aHWwuFCYYVydFRxMqHhhCKBseH1dbFygrRxIWJ1UYFhotFjA='
    decrypt(b64)

 

大千SS
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
又一个php加密和解密的方法
php小松
10-03 2727
之前的文章 php openssl加密解密方法 今天又看到一个加密和解密的方法,记录一下 <?php function encrypt($data, $key) { $key = md5($key); $x = 0; $len = strlen($data); $l = strlen($key); for ($i = 0; $i < $len;
PHP_encrypt_1(ISCCCTF) Writeup
凝聚力安全团队
10-31 326
加密后字符串: fR4aHWwuFCYYVydFRxMqHhhCKBseH1dbFygrRxIWJ1UYFhotFjA= 题目下载地址: https://ctf.bugku.com/files/6b8e8eb682d757d851cd5dcdca349668/PHP_encrypt_1.zip 下载zip后,获得以下代码并进行分析: <?php function encrypt($data,$key) { $key = md5('ISCC'); $x = 0; $len .
php tf,BugkuCTF_PHP_encrypt_1(ISCCCTF)
weixin_30423863的博客
04-01 156
1.题目:PHP_encrypt_1(ISCCCTF)image.png2.下载附件解压打开后是php代码function encrypt($data,$key){$key = md5('ISCC');$x = 0;$len = strlen($data);$klen = strlen($key);for ($i=0; $i < $len; $i++) {if ($x == $klen){$...
bugku PHP_encrypt_1(ISCCCTF)
为之的博客
07-03 240
<?php function encrypt($data,$key) { $key = md5('ISCC'); $x = 0; $len = strlen($data); $klen = strlen($key); for ($i=0; $i < $len; $i++) { if ($x == $klen) { $x = 0; } $char .= $key[$x.
bugkuPHP_encrypt_1(ISCCCTF) writeup
perye
02-27 4826
PHP_encrypt_1(ISCCCTF)给出了一个 encrypt 函数和一串密文123456789101112131415161718192021&lt;?phpfunction encrypt($data,$key){    $key = md5('ISCC');    $x = 0;    $len = strlen($data);    $klen = strlen($key);   ...
php使用openssl_encrypt中的AES-128-ECB加密解密
11-12
PHP中,`openssl_encrypt`函数是用于执行各种加密操作的核心工具,包括使用AES-128-ECB(Advanced Encryption Standard with a 128-bit key in Electronic Codebook mode)算法进行数据加密和解密。AES是一种广泛...
string-encrypt.zip_EncryptString_string encrypt
09-21
3. **哈希加密**:哈希函数如SHA-1、SHA-256等,将任意长度的输入转化为固定长度的输出。哈希加密常用于验证数据完整性,但不适用于直接加密,因为它是单向的,无法解密回原始数据。 ```csharp using System....
ECDSA-Test.zip_ECDSA_aes encrypt_aes encrypt decrypt
07-14
AES source code.a code to encrypt and decrypt a file using AES.AES is very well symmentric crypto algorithm
8-2-4.rar_csharp file encrypt_des_encrypt file csharp
09-22
檔案加解密程式-使用DES對稱式金鑰加密演算法進行檔案加密
MARS-ARP.rar_MARS encrypt_Mars_快速加密
09-24
【MARS-ARP.rar_MARS_快速加密】是一款专门针对数据安全设计的加密解密工具,其核心功能在于提供高效且快速的文件加解密服务。这款软件利用了先进的加密算法,确保用户的数据在存储和传输过程中得到充分保护,防止...
bugkuctf(PHP_encrypt_1(ISCCCTF))
痴人说梦梦中人
03-26 1276
声明:我是参考大佬的writeup,并加以理解和整理,来拿到flag,点击阅读原文 解压文件,得到代码: <?php function encrypt($data,$key) { $key = md5('ISCC'); $x = 0; $len = strlen($data); $klen = strlen($key); for ($i=0; $i &...
bugkuctf PHP_encrypt_1(ISCCCTF)
舞动的獾
07-25 557
bugkuctf PHP_encrypt_1(ISCCCTF) 下载压缩包,解压后是一个index.php的脚本,我们看一下内容: <?php function encrypt($data,$key) { $key = md5('ISCC'); $x = 0; $len = strlen($data); $klen = strlen($key); f...
ISCC2017部分题目wp
热门推荐
xuqi7
05-26 1万+
比赛网址:http://iscc.isclab.org.cn 小菜做的一些题
PHP_encrypt_1(ISCCCTF)---base64解码、ASCII码字符转换、字符串数组拆分重组、%求模逆运算
qq_32642035的博客
03-18 279
拿到题目 一串加密密文 fR4aHWwuFCYYVydFRxMqHhhCKBseH1dbFygrRxIWJ1UYFhotFjA= 下载附件之后拿到源码 <?php function encrypt($data,$key) { $key = md5('ISCC'); $x = 0; $len = strlen($data); $klen = strlen($k...
Write up PHP_encrypt_1_Bugku
baoju9513的博客
07-14 170
https://ctf.bugku.com/challenges#PHP_encrypt_1(ISCCCTF)先看题目,给了一段base64密文和一个php文件。用txt打开是一段PHP加密代码:首先搞清楚黑盒的输入和输出: Fun(key,data) à Str其中key=MD5(“ISCC”),Str也已经在题目中给出了:...
bugku ctf PHP_encrypt_1(ISCCCTF) (fR4aHWwuFCYYVydFRxMqHhhCKBseH1dbFygrRxIWJ1UYFhotFjA=)
qq_42777804的博客
08-03 685
下载后打开 <?php function encrypt($data,$key) { $key = md5('ISCC'); $x = 0; $len = strlen($data); $klen = strlen($key); for ($i=0; $i < $len; $i++) { if ($x == $klen)...
一组简单易懂的加密解密方法
qq_41971426的博客
10-30 622
话不多说 直接贴方法 加密: function encrypt($data, $key) { $key = md5($key); $x = 0; $len = strlen($data); $l = strlen($key); $char = ''; $str = ''; ...
php openssl_encrypt
最新发布
05-26
`openssl_encrypt()` 是 PHP 中一个用于加密数据的函数。它使用 OpenSSL 库提供的加密算法来加密数据。以下是 `openssl_encrypt()` 函数的语法: ```php string openssl_encrypt ( string $data , string $method ,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值