当前位置:首页 > 编程语言 > bugku-PHP_encrypt_1(ISCCCTF)

bugku-PHP_encrypt_1(ISCCCTF)

2021-04-25 02:27

阅读:545

标签:多少   encrypt   seh   style   col   ash   源码   margin   技术   

前言

技术图片

懒得写详细wp了。。。。

我佛了 这个题纠结好久.........

前言

 

需要解密的密文:

fR4aHWwuFCYYVydFRxMqHhhCKBseH1dbFygrRxIWJ1UYFhotFjA=

 

打开赛题审源码分析

 1 function encrypt($data,$key)
 2 {
 3     $key = md5(‘ISCC‘);
 4     $x = 0;
 5     $len = strlen($data);
 6     $klen = strlen($key);
 7 
 8     for ($i=0; $i $len; $i++) { 
 9         
10         if ($x == $klen) 
11         {
12             $x = 0;
13         }
14         @$char .= $key[$x]; //把key里面的第一个字符拼接到char里面
15         $x+=1; //x执行一次循环加一次1 有多少个字符串加多少次
16         print_r("88:",$key[$x]);
17     }
18 
19     echo $char."
";
20 //传入有多少个字符串就取前多少个cmd5字符串赋值给char
21 
22 
23     for ($i=0; $i $len; $i++) {
24         //取第data里面的第i个数据加上char里面的第i个数据 把他们的ord()ASCII值相加取余128
25         $str .= chr((ord($data[$i]) + ord($char[$i])) % 128);
26     }
27     print($str);
28   
29   //base64位加密
30     return base64_encode($str);
31 }

逆向思维用PHP写解密脚本

 1 function jiemi($str1){
 2     echo "初始值:".$str1."
";
 3     $str=base64_decode($str1);
 4 
 5 
 6     $lens=strlen($str);
 7     $j=0;
 8     echo "经过base64解码后:".$str."
";
 9     echo "长度:".$lens."
";
10     $key1 = md5(‘ISCC‘);
11     $key2 = md5(‘ISCC‘);
12     $key=$key1.$key2;
13     // for($j=0;$j14     //     //$ord_str=ord($str[i]);
15     //     echo $str[j];
16 
17     // }
18     $jie_str="";
19      for ($i=0; $i$lens; $i++) {
20           echo $i;
21         echo "第一次字符串加密".$str[$i]."
";
22 
23  // @$str .= chr((ord($data[$i]) + ord($char[$i])) % 128);
24 
25             $str1=ord($str[$i]);
26             echo "经过ord转换成ASCII值:".$str1."
";
27 
28             if($str1){
29                 $str1=$str1+128;
30             }else if($str>128){
31                 $str1=$str+128;
32             }else if($str>=256){
33                 $str1=256+$str;
34             }
35             echo "经过128取余逆向:".$str1."
";
36 
37             $str2=$str1-ord($key[$i]);
38             echo "减去CMD5附加的值:".$str2.":".$key[$i]."
";
39                $str3=chr($str2);
40                echo "emm:".$str3."
";
41 
42               $jie_str=$jie_str.$str3;
43               //$jie_str=$str3;
44 
45 
46     }
47  
48     print_r($jie_str);
49 }

 经过修改代码得到两段代码合并即可

//?lag?{asdqwdfasfdawfefqwdqwdadwqadawd} //29行代码+128
//F???:????????????????????????????????? //29行代码不加128
////Flag:{asdqwdfasfdawfefqwdqwdadwqadawd}  合并后flag

 

bugku-PHP_encrypt_1(ISCCCTF)

标签:多少   encrypt   seh   style   col   ash   源码   margin   技术   

原文地址:https://www.cnblogs.com/xhds/p/12231833.html

上一篇:Kubernetes二进制线网部署(实例!!!)

下一篇:从源码上理解Netty并发工具-Promise

文章来自:搜素材网编程语言模块,转载请注明文章出处。
文章标题:bugku-PHP_encrypt_1(ISCCCTF)
文章链接:http://soscw.com/index.php/essay/79206.html

评论

亲,登录后才可以留言!

热门文章

推荐文章

最新文章

置顶文章

关于我们 | 版权声明 | 常见问题 | 素材投稿 | 联系我们 | 网站地图 |
搜素材网素材除本站原创外均由用户分享,若发现权利被侵害,请联系及时联系我们,我们会在第一时间进行处理。
特别说明:本站所有资源除本站原创外仅供学习与参考,请勿用于商业用途,如有侵犯您的版权请联系客服服务QQ:点击这里给我发消息
Copyright © 2024 soscw.com 搜素材网素材网版权所有 蜀ICP备18015633号-1