攻防世界web2(逆向加密算法)
打开网页有如下代码:
<?php
$miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws";function encode($str){$_o=strrev($str);// echo $_o;for($_0=0;$_0<strlen($_o);$_0++){$_c=substr($_o,$_0,1);$__=ord($_c)+1;$_c=chr($__);$_=$_.$_c; } return str_rot13(strrev(base64_encode($_)));
}highlight_file(__FILE__);
/*逆向加密算法,解密$miwen就是flag
*/
?>
思路:
根据题意:
加密过程没有调用minwen?,那是不是直接把值代入minwen?,那是不是直接把值代入minwen?,那是不是直接把值代入str进行加密?
编写代码使得
字符串经过for循环
加密: return str_rot13(strrev(base64_encode($_)));
结果再进行Base64,反转,Rot13:
??flag还不正确?????????????
正确解法:
不对不对,根据提示应该是逆向这个加密算法,把结果往回逆推
逻辑是:先rot13,反转,base64加密,for循环
<?php
$a="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws";
$a=str_rot13($a);
$a=strrev($a);
$a=base64_decode($a);
function decode($str){$b="";for($test=0;$test<strlen($str);$test++){$b=$b.(chr(ord($str[$test])-1));}return $b;
}
echo strrev(decode($a));?>
攻防世界web2(逆向加密算法)相关推荐
- XCTF攻防世界BABYRE逆向
攻防世界BABYRE逆向 拿到题目,查壳如下: 拖拽IDA Pro7.5打开,查看main函数,代码如下: 可以看到: (*(unsigned int (__fastcall **)(char *)) ...
- upx脱壳工具_攻防世界simple_unpack_逆向之旅003
攻防世界simple_unpack_逆向之旅003 前言 一.使用exeinfo PE查看该文件 二.使用upx脱壳 三.使用ida打开脱壳处理后的文件 总结 前言 先给出题目的链接: https:/ ...
- 攻防世界-web2 (NSCTF-WEB)
今天在做题无意发现有个比较有意思(被多个平台收录过) 非常适合编码,web,密码初学者 所以今天就把这道题给你们详细整理出来 感谢攻防手机平台和出题方NSCTF✌✌ 目录 题目地址 解题过程 这是自己 ...
- 攻防世界-web2(逆向加密算法)
打开链接是PHP源码 给了一串密文,并对这串密文进行了一系列操作加密,注释里说解密$miwen就是flag 在此我们先介绍一些PHP内置函数: strrev(string): 反转字符串 strle ...
- 攻防世界php2_攻防世界-web2
实验准备: firefox浏览器.php执行环境(比如phpstudy) 打开实验: 代码分析: $_o=strrev($str); 对$str字符串进行 字符反转(比如 abc = cba) 第二 ...
- Mobile(3)-攻防世界-APK逆向
难度:5 工具:JEB 解题过程 (1)查看MainActivity 代码逻辑 调用函数checkSN(),返回值为False时,提示错误.其他情况,提示正确. 其中,传入的第一个参数为Tenshin ...
- CTF逆向-IDA Pro攻防世界Hello CTF
文章目录 前言 Hello CTF IDA反汇编 Flag值计算 总结 前言 交互式反汇编器专业版(Interactive Disassembler Professional),人们常称其为 IDA ...
- 攻防世界逆向初级训练
攻防世界逆向新手训练区wp 文章目录 re1 做题实录 分析总结 game 做题实录 分析总结 Hello,CTF 做题实录 分析总结 open-source 做题实录 分析总结 simple-unp ...
- python 一亩三分地_攻防世界逆向新手训练
本来是搞Web的(虽然菜的抠脚),但是战队缺reverse和pwn的人,正好自己对这方面也很有兴趣,于是就转了方向.刚学几天,先做上几道攻防世界的新手训练题.把自己做题的过程和学到的知识记录下来.由于 ...
最新文章
- Linux IO实时监控iostat命令详解
- python爬虫实战(一)~爬取百度百科人物的文本+图片信息+Restful api接口
- kafka架构组件概念详解:Broker、Topic、Partition、Leader/Follower、Consumer Group、zookeeper
- 洛谷 - P1217 [USACO1.5]回文质数 Prime Palindromes(欧拉线性筛+数论小知识)
- 使用Spring Cloud Config作为外部化配置
- 3 MapReduce计算模型
- 推荐一个神器 - 把你的照片随心所欲的摆成各种形状
- [Winform] DataGridView辅助类
- python django异步访问_初试Ajax异步请求(基于Django框架)
- 第三章 ASP.NET MVC (模型绑定)
- Python爬虫入门学习线路图2019最新版
- 【优化算法】灰狼优化算法(GWO)【含Matlab源码 1305期】
- 【Bioinfo Blog 011】【R Code 008】——功能富集分析
- 安焦的caoz和幻影的众人 过招
- wannier拟合能带总是拟合不上_Wannier 90使用教程
- html 设置图片左对齐,CSS设置图片的对齐
- 请列举你所知道的Object类的方法并简要说明。
- LZ77压缩算法原理剖析
- 5-14 电话聊天狂人 (25分)
- 内卷?谈谈AI算法人才职业发展
热门文章
- GitLab 小组中的项目访问权限赋予给用户
- Visual Studio Code(VScode)设置为中文界面
- php请求接口两次,php curl post请求执行一次curl_exce 请求的接口确执行两次
- 计算机的3类系统总线分别是_《深入理解计算机系统》读书笔记—第六章、存储器层次结构...
- 5求的值c语言编辑,C语言中怎样求1+3+5~~~~~+9值并 – 手机爱问
- React之state总结
- 在matlab中使用spm8,在matlab中同时使用spm2,spm5,spm8
- MySQL建表添加乐观锁字段_Java秒杀系统优化-Redis缓存-分布式session-RabbitMQ异步下单-页面静态化...
- linux关闭自检测进程,CentOS下自动发邮件检测某进程是否存在
- linux 改目录前缀,Linux修改终端显示前缀及环境变量