打开网页有如下代码:

<?php
$miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws";function encode($str){$_o=strrev($str);// echo $_o;for($_0=0;$_0<strlen($_o);$_0++){$_c=substr($_o,$_0,1);$__=ord($_c)+1;$_c=chr($__);$_=$_.$_c;   } return str_rot13(strrev(base64_encode($_)));
}highlight_file(__FILE__);
/*逆向加密算法,解密$miwen就是flag
*/
?>

思路:
根据题意:
加密过程没有调用minwen?,那是不是直接把值代入minwen?,那是不是直接把值代入minwen?,那是不是直接把值代入str进行加密?

编写代码使得

字符串经过for循环
加密: return str_rot13(strrev(base64_encode($_)));
结果再进行Base64,反转,Rot13:

??flag还不正确?????????????

正确解法:

不对不对,根据提示应该是逆向这个加密算法,把结果往回逆推
逻辑是:先rot13,反转,base64加密,for循环

<?php
$a="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws";
$a=str_rot13($a);
$a=strrev($a);
$a=base64_decode($a);
function decode($str){$b="";for($test=0;$test<strlen($str);$test++){$b=$b.(chr(ord($str[$test])-1));}return $b;
}
echo strrev(decode($a));?>

攻防世界web2(逆向加密算法)相关推荐

  1. XCTF攻防世界BABYRE逆向

    攻防世界BABYRE逆向 拿到题目,查壳如下: 拖拽IDA Pro7.5打开,查看main函数,代码如下: 可以看到: (*(unsigned int (__fastcall **)(char *)) ...

  2. upx脱壳工具_攻防世界simple_unpack_逆向之旅003

    攻防世界simple_unpack_逆向之旅003 前言 一.使用exeinfo PE查看该文件 二.使用upx脱壳 三.使用ida打开脱壳处理后的文件 总结 前言 先给出题目的链接: https:/ ...

  3. 攻防世界-web2 (NSCTF-WEB)

    今天在做题无意发现有个比较有意思(被多个平台收录过) 非常适合编码,web,密码初学者 所以今天就把这道题给你们详细整理出来 感谢攻防手机平台和出题方NSCTF✌✌ 目录 题目地址 解题过程 这是自己 ...

  4. 攻防世界-web2(逆向加密算法)

    打开链接是PHP源码  给了一串密文,并对这串密文进行了一系列操作加密,注释里说解密$miwen就是flag 在此我们先介绍一些PHP内置函数: strrev(string): 反转字符串 strle ...

  5. 攻防世界php2_攻防世界-web2

    实验准备: firefox浏览器.php执行环境(比如phpstudy) 打开实验: 代码分析: $_o=strrev($str);  对$str字符串进行 字符反转(比如 abc = cba) 第二 ...

  6. Mobile(3)-攻防世界-APK逆向

    难度:5 工具:JEB 解题过程 (1)查看MainActivity 代码逻辑 调用函数checkSN(),返回值为False时,提示错误.其他情况,提示正确. 其中,传入的第一个参数为Tenshin ...

  7. CTF逆向-IDA Pro攻防世界Hello CTF

    文章目录 前言 Hello CTF IDA反汇编 Flag值计算 总结 前言 交互式反汇编器专业版(Interactive Disassembler Professional),人们常称其为 IDA ...

  8. 攻防世界逆向初级训练

    攻防世界逆向新手训练区wp 文章目录 re1 做题实录 分析总结 game 做题实录 分析总结 Hello,CTF 做题实录 分析总结 open-source 做题实录 分析总结 simple-unp ...

  9. python 一亩三分地_攻防世界逆向新手训练

    本来是搞Web的(虽然菜的抠脚),但是战队缺reverse和pwn的人,正好自己对这方面也很有兴趣,于是就转了方向.刚学几天,先做上几道攻防世界的新手训练题.把自己做题的过程和学到的知识记录下来.由于 ...

最新文章

  1. Linux IO实时监控iostat命令详解
  2. python爬虫实战(一)~爬取百度百科人物的文本+图片信息+Restful api接口
  3. kafka架构组件概念详解:Broker、Topic、Partition、Leader/Follower、Consumer Group、zookeeper
  4. 洛谷 - P1217 [USACO1.5]回文质数 Prime Palindromes(欧拉线性筛+数论小知识)
  5. 使用Spring Cloud Config作为外部化配置
  6. 3 MapReduce计算模型
  7. 推荐一个神器 - 把你的照片随心所欲的摆成各种形状
  8. [Winform] DataGridView辅助类
  9. python django异步访问_初试Ajax异步请求(基于Django框架)
  10. 第三章 ASP.NET MVC (模型绑定)
  11. Python爬虫入门学习线路图2019最新版
  12. 【优化算法】灰狼优化算法(GWO)【含Matlab源码 1305期】
  13. 【Bioinfo Blog 011】【R Code 008】——功能富集分析
  14. 安焦的caoz和幻影的众人 过招
  15. wannier拟合能带总是拟合不上_Wannier 90使用教程
  16. html 设置图片左对齐,CSS设置图片的对齐
  17. 请列举你所知道的Object类的方法并简要说明。
  18. LZ77压缩算法原理剖析
  19. 5-14 电话聊天狂人 (25分)
  20. 内卷?谈谈AI算法人才职业发展

热门文章

  1. GitLab 小组中的项目访问权限赋予给用户
  2. Visual Studio Code(VScode)设置为中文界面
  3. php请求接口两次,php curl post请求执行一次curl_exce 请求的接口确执行两次
  4. 计算机的3类系统总线分别是_《深入理解计算机系统》读书笔记—第六章、存储器层次结构...
  5. 5求的值c语言编辑,C语言中怎样求1+3+5~~~~~+9值并 – 手机爱问
  6. React之state总结
  7. 在matlab中使用spm8,在matlab中同时使用spm2,spm5,spm8
  8. MySQL建表添加乐观锁字段_Java秒杀系统优化-Redis缓存-分布式session-RabbitMQ异步下单-页面静态化...
  9. linux关闭自检测进程,CentOS下自动发邮件检测某进程是否存在
  10. linux 改目录前缀,Linux修改终端显示前缀及环境变量