前言

懒得写详细wp了。。。。

我佛了 这个题纠结好久.........

前言

需要解密的密文:

fR4aHWwuFCYYVydFRxMqHhhCKBseH1dbFygrRxIWJ1UYFhotFjA=

打开赛题审源码分析

 1 function encrypt($data,$key)

 2 {

 3     $key = md5('ISCC');

 4     $x = 0;

 5     $len = strlen($data);

 6     $klen = strlen($key);

 7

 8     for ($i=0; $i < $len; $i++) {

 9

10         if ($x == $klen)

11         {

12             $x = 0;

13         }

14         @$char .= $key[$x]; //把key里面的第一个字符拼接到char里面

15         $x+=1; //x执行一次循环加一次1 有多少个字符串加多少次

16         print_r("88:",$key[$x]);

17     }

18

19     echo $char."<br>";

20 //传入有多少个字符串就取前多少个cmd5字符串赋值给char

21

22

23     for ($i=0; $i < $len; $i++) {

24         //取第data里面的第i个数据加上char里面的第i个数据 把他们的ord()ASCII值相加取余128

25         $str .= chr((ord($data[$i]) + ord($char[$i])) % 128);

26     }

27     print($str);

28

29   //base64位加密

30     return base64_encode($str);

31 }

逆向思维用PHP写解密脚本

 1 function jiemi($str1){

 2     echo "初始值:".$str1."<br>";

 3     $str=base64_decode($str1);

 4

 5

 6     $lens=strlen($str);

 7     $j=0;

 8     echo "经过base64解码后:".$str."<br>";

 9     echo "长度:".$lens."<hr>";

10     $key1 = md5('ISCC');

11     $key2 = md5('ISCC');

12     $key=$key1.$key2;

13     // for($j=0;$j<$lens;$j++){

14     //     //$ord_str=ord($str[i]);

15     //     echo $str[j];

16

17     // }

18     $jie_str="";

19      for ($i=0; $i<$lens; $i++) {

20           echo $i;

21         echo "第一次字符串加密".$str[$i]."<br>";

22

23  // @$str .= chr((ord($data[$i]) + ord($char[$i])) % 128);

24

25             $str1=ord($str[$i]);

26             echo "经过ord转换成ASCII值:".$str1."<br>";

27

28             if($str1<128){

29                 $str1=$str1+128;

30             }else if($str>128){

31                 $str1=$str+128;

32             }else if($str>=256){

33                 $str1=256+$str;

34             }

35             echo "经过128取余逆向:".$str1."<br>";

36

37             $str2=$str1-ord($key[$i]);

38             echo "减去CMD5附加的值:".$str2.":".$key[$i]."<br>";

39                $str3=chr($str2);

40                echo "emm:".$str3."<br>";

41

42               $jie_str=$jie_str.$str3;

43               //$jie_str=$str3;

44

45

46     }

47

48     print_r($jie_str);

49 }

经过修改代码得到两段代码合并即可

//�lag�{asdqwdfasfdawfefqwdqwdadwqadawd} //29行代码+128

//F���:��������������������������������� //29行代码不加128

////Flag:{asdqwdfasfdawfefqwdqwdadwqadawd}  合并后flag

bugku-PHP_encrypt_1(ISCCCTF)的更多相关文章

  1. Bugku-CTF之PHP_encrypt_1(ISCCCTF) [fR4aHWwuFCYYVydFRxMqHhhCKBseH1dbFygrRxIWJ1UYFhotFjA=]

    Day34     PHP_encrypt_1(ISCCCTF) fR4aHWwuFCYYVydFRxMqHhhCKBseH1dbFygrRxIWJ1UYFhotFjA=   下载下来.zip文件  

  2. Bugku 杂项 眼见非实(ISCCCTF)

    眼见非实(ISCCCTF) 下载文件后,用winhex打开 发现文件头为50 4B 03 04说明是一个压缩文件,还可以看到其中有.docx文件 更改文件后缀为 .zip 解压后发现 这个文件用wor ...

  3. bugku crypto 告诉你一个秘密(ISCCCTF)

    emmmm....有点坑 题目: 636A56355279427363446C4A49454A7154534230526D6843 56445A31614342354E326C4B4946467A57 ...

  4. bugku login2 writeup 不使用vps的方法

    0x00前言 这个题是sql注入与命令执行相结合的一个题,思路有两个: 一.:sql注入登录web系统,命令执行反弹公网IP监听端口(需要vps),此种方法详见链接:http://www.bugku. ...

  5. bugku 密码学一些题的wp

    ---恢复内容开始--- 1.滴答滴 摩斯密码,http://tool.bugku.com/mosi/ 2.聪明的小羊 从提示猜是栅栏密码,http://tool.bugku.com/jiemi/ 3 ...

  6. 于bugku中游荡意外得到关于CBC翻转攻击思路

    个人简介:渣渣一枚,萌新一个,会划水,会喊六六今天在bugku遇到关于CBC翻转攻击的题目,总结了一下关于CBC翻转攻击的原理,以及关于这道题目的解题思路个人博客:https://www.cnblog ...

  7. http://www.bugku.com:Bugku——PHP伪协议+魔幻函数+序列化的综合应用(http://120.24.86.145:8006/test1/)

      这一道题目,幸好俺有基础知识护体,不然还真干不掉.     首先,登录看题目,取消隐藏代码的注释.可知可输入三个参数txt.file和password并进行逻辑判断:应该让txt==‘welcom ...

  8. http://www.bugku.com:Bugku——备份是个好习惯(http://120.24.86.145:8002/web16/)

      看了bugku的这道题,陌生又熟悉.     题目首先说[备份是个好习惯],访问网站只有一串字符,,,,,emmmmm,这句话表明人家经常做备份,所以咯,肯定在网站哪里备份有网页信息.嘻嘻   1 ...

  9. http://www.bugku.com:Bugku——jsfuckWEB5(http://120.24.86.145:8002/web5/index.php)

      今天又做了bugku上面的一道题.使用到了jsfuck,它是什么捏?   它是Javascript原子化的一种简易表达方式,用[]()!+就可以表示所有的Javascript字符,不依赖于浏览器. ...

  10. http://www.bugku.com:Bugku——SQL注入1(http://103.238.227.13:10087/)

    Bugku——SQL注入1(http://103.238.227.13:10087/) 过滤了几乎所有的关键字,尝试绕过无果之后发现,下面有个xss过滤代码.经搜索得该函数会去掉所有的html标签,所 ...

随机推荐

  1. JS 计算日期相减得天数

    言简意赅不呼哨直接懂,可以封装的可以根据自己的需求封装一下 var date1="2020-10-23";var date2="2020-10-26";var ...

  2. python随机生成经纬度(用于爬虫参数伪造)

    import random import math def generate_random_gps(base_log=None, base_lat=None, radius=None): radius ...

  3. 一分钟了解"秒杀"系统

    关于秒杀,第一反应都是实现起来比较复杂.难点在于:并发读+并发写+设计兜底方案的实现. 比如QQ,虽然数据量很大,但是多数的数据都是细粒度的数据查询,锁冲突比较少:但12306涉及到大量的读写操作,对 ...

  4. ctfshow 1024杯 部分web题解

    ------------恢复内容开始------------ 今年1024忙得厉害,去大上海参加geekpwn膜拜大佬,几家平台的题目没怎么好好看.特别是小破站的比赛拉跨的一批,bytectf的web ...

  5. 【译】Ringbahn的两个内存Bug

    原文链接:https://without.boats/blog/two-memory-bugs-from-ringbahn/ 原文标题:Two Memory Bugs From Ringbahn 公众 ...

  6. MySQL中没有FULL OUTER JOIN的处理

    FULL OUTER JOIN:SELECT column_name(s)FROM table1FULL OUTER JOIN table2ON table1.column_name=table2.c ...

  7. P1360 [USACO07MAR]Gold Balanced Lineup G

    \(\mathbf{P1360}\) 题解 思路 设\(sum[t][i]\)为截至第t天第i项能力的提升总次数. 由题意可知一个时期为均衡时期\([t_1,t_2]\),当且仅当 \(\forall ...

  8. Java入门(3)

    阅读书目:Java入门经典(第7版) 作者:罗格斯·卡登海德 在程序中使用字符值时,必须用单引号将赋给变量的字符值括起来,对于字符串必须用双引号括起来. int整型-2.14*10^9~2.14*10 ...

  9. ATcoder Grand Contest总结

    最前面: AT的题都很有思维难度,总结一下一些AT的常规操作 1.对于有操作的题目,如果正面推不行的话考虑倒推,将操作转化,寻找更好的性质 2.模型转化,看到某一种的计算的式子,需要考虑有没有更简化的 ...

  10. 没有磁盘空间 No space left on device

    INSTALL 的解释文件 帮助文件 这里的 pytorch=1.0.1 torchvision=0.2.2 cudatoolkit=9.0,这个ATSS可以运行. 这里最好能够查看一下cuda的版本 ...