当前位置: 首页 > news >正文

【攻防世界】web2(逆向解密)

进入题目环境,查看页面信息:

<?php
$miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws";function encode($str){$_o=strrev($str);// echo $_o;for($_0=0;$_0<strlen($_o);$_0++){$_c=substr($_o,$_0,1);$__=ord($_c)+1;$_c=chr($__);$_=$_.$_c;   } return str_rot13(strrev(base64_encode($_)));
}highlight_file(__FILE__);
/*逆向加密算法,解密$miwen就是flag
*/
?>

审计代码,代码中提示对 变量$miwen 进行逆向解密获取 flag:

str_rot13() 函数是 PHP 中的一个字符串处理函数,用于对字符串进行 ROT13 编码或解码。ROT13 是一种简单的字符替换加密技术,它将字母表中的每个字母替换成字母表中它后面第 13 个字母,并且保留字母的大小写不变。

遂根据源码逆向编写脚本:

<?php function decode($str) {$result = "";$str = str_rot13($str);$str = strrev($str);$str = base64_decode($str);for($i = 0; $i < strlen($str); $i++) {$part = substr($str, $i, 1);$trans = ord($part) - 1;$part = chr($trans);$result = $result.$part;}return strrev($result);}$miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws";echo decode($miwen);
?>

运行脚本:

成功获取 flag 值。

http://www.lryc.cn/news/335472.html

相关文章:

  • Linux文件查找命令详解——以CentOS为例
  • 【JavaEE】浅谈线程(一)
  • 深度解析SPARK的基本概念
  • FreeGPT3.5 开源软件
  • AI绘本生成解决方案,快速生成高质量的AI绘本视频
  • RabbitMQ3.13.x之九_Docker中安装RabbitMQ
  • 【操作系统】STM32-操作系统——持续更新
  • Redux Toolkit+TypeScript最佳实践
  • 假期别闲着:REST API实战演练之创建Rest API
  • C++模仿qq界面
  • 3D模型在线轻量化工具
  • 去中心化社交媒体:分析 Facebook 在区块链平台上的角色
  • 实现多租户JAVA支付(微信拉起支付):一个简单而强大的解决方案
  • 万字长文:FineBI面试题及参考答案详解
  • Python爬虫:为什么你爬取不到网页数据
  • NLP在搜索召回领域中的应用场景
  • 2. Django配置信息
  • 【Web】纯萌新的BUUCTF刷题日记Day1
  • 【51单片机入门记录】RTC(实时时钟)-DS1302概述
  • Lua热更新(AssetBundle)
  • 互联网人才现状分析
  • 高级IO——多路转接
  • TypeScript常用知识点整理
  • 【Unity实战100例】Unity入门小地图位置同步(第一第三人称)
  • 蓝桥杯简单模板
  • 单例模式(饿汉模型,懒汉模型)
  • torchvision中的数据集使用
  • linux 迁移home目录以及修改conda中pip的目录,修改pip安装路径
  • 解析大语言模型训练三阶段
  • 知识图谱的最新进展与未来趋势