bugku-PHP_encrypt_1(ISCCCTF)

前言

懒得写详细wp了。。。。

我佛了 这个题纠结好久.........

前言

 

需要解密的密文:

fR4aHWwuFCYYVydFRxMqHhhCKBseH1dbFygrRxIWJ1UYFhotFjA=

 

打开赛题审源码分析

 1 function encrypt($data,$key)
 2 {
 3     $key = md5('ISCC');
 4     $x = 0;
 5     $len = strlen($data);
 6     $klen = strlen($key);
 7 
 8     for ($i=0; $i < $len; $i++) { 
 9         
10         if ($x == $klen) 
11         {
12             $x = 0;
13         }
14         @$char .= $key[$x]; //把key里面的第一个字符拼接到char里面
15         $x+=1; //x执行一次循环加一次1 有多少个字符串加多少次
16         print_r("88:",$key[$x]);
17     }
18 
19     echo $char."<br>";
20 //传入有多少个字符串就取前多少个cmd5字符串赋值给char
21 
22 
23     for ($i=0; $i < $len; $i++) {
24         //取第data里面的第i个数据加上char里面的第i个数据 把他们的ord()ASCII值相加取余128
25         $str .= chr((ord($data[$i]) + ord($char[$i])) % 128);
26     }
27     print($str);
28   
29   //base64位加密
30     return base64_encode($str);
31 }

逆向思维用PHP写解密脚本

 1 function jiemi($str1){
 2     echo "初始值:".$str1."<br>";
 3     $str=base64_decode($str1);
 4 
 5 
 6     $lens=strlen($str);
 7     $j=0;
 8     echo "经过base64解码后:".$str."<br>";
 9     echo "长度:".$lens."<hr>";
10     $key1 = md5('ISCC');
11     $key2 = md5('ISCC');
12     $key=$key1.$key2;
13     // for($j=0;$j<$lens;$j++){
14     //     //$ord_str=ord($str[i]);
15     //     echo $str[j];
16 
17     // }
18     $jie_str="";
19      for ($i=0; $i<$lens; $i++) {
20           echo $i;
21         echo "第一次字符串加密".$str[$i]."<br>";
22 
23  // @$str .= chr((ord($data[$i]) + ord($char[$i])) % 128);
24 
25             $str1=ord($str[$i]);
26             echo "经过ord转换成ASCII值:".$str1."<br>";
27 
28             if($str1<128){
29                 $str1=$str1+128;
30             }else if($str>128){
31                 $str1=$str+128;
32             }else if($str>=256){
33                 $str1=256+$str;
34             }
35             echo "经过128取余逆向:".$str1."<br>";
36 
37             $str2=$str1-ord($key[$i]);
38             echo "减去CMD5附加的值:".$str2.":".$key[$i]."<br>";
39                $str3=chr($str2);
40                echo "emm:".$str3."<br>";
41 
42               $jie_str=$jie_str.$str3;
43               //$jie_str=$str3;
44 
45 
46     }
47  
48     print_r($jie_str);
49 }

 经过修改代码得到两段代码合并即可

//�lag�{asdqwdfasfdawfefqwdqwdadwqadawd} //29行代码+128
//F���:��������������������������������� //29行代码不加128
////Flag:{asdqwdfasfdawfefqwdqwdadwqadawd}  合并后flag

 

posted @ 2020-01-24 05:40  笑花大王  阅读(441)  评论(0编辑  收藏  举报