bugku-web-decrypt

这里的提示解密后没有什么意义

这里下载文件包

得到一个index.php文件

得到代码

复制代码
<?php
function encrypt($data,$key)
{
    $key = md5('ISCC');
    $x = 0;
    $len = strlen($data);
    $klen = strlen($key);
    for ($i=0; $i < $len; $i++) { 
        if ($x == $klen)
        {
            $x = 0;
        }
        $char .= $key[$x];
        $x+=1;
    }
    for ($i=0; $i < $len; $i++) {
        $str .= chr((ord($data[$i]) + ord($char[$i])) % 128);
    }
    return base64_encode($str);
}
?>

这里可以看到缺少data值和str值

因为提示中有一个base64的加密代码,猜测最终return输出为这个代码

复制代码
base64_encode($str)='fR4aHWwuFCYYVydFRxMqHhhCKBseH1dbFygrRxIWJ1UYFhotFjA='

猜测反推data的值,data为最终flag

编写逆向exp

复制代码
<?php
$key = md5('ISCC');
$data_encoded = 'fR4aHWwuFCYYVydFRxMqHhhCKBseH1dbFygrRxIWJ1UYFhotFjA=';
$str = base64_decode($data_encoded);

$x = 0;
$klen = strlen($key);
$len = strlen($str);
$char = '';

// 生成密钥序列
for ($i = 0; $i < $len; $i++) { 
    if ($x == $klen) {
        $x = 0;
    }
    $char .= $key[$x];
    $x += 1;
}

// 逆向解密
$result = '';
for ($i = 0; $i < $len; $i++) {
    $result .= chr((ord($str[$i]) - ord($char[$i]) + 128) % 128);
}

echo $result;
?>

得到最终结果

相关推荐
小程故事多_802 小时前
拆解SOP+ReAct对话Agent,告别硬编码,解锁智能对话的柔性迭代能力
前端·人工智能·react.js·前端框架
nicole bai2 小时前
vue 自定义模块内容
前端·javascript·vue.js
清水白石0082 小时前
Python 类定义阶段自动注册子类:从 `__init_subclass__` 到插件系统实战
linux·前端·python
用户69371750013843 小时前
Kimi K3 综合能力处于全球第一梯队
android·前端·后端
anno3 小时前
Agent 新手 Skill 优先级指南:从第一套必装工作流,到专业能力补全
前端·后端
Liora_Yvonne4 小时前
前端请求层到底怎么封?为什么全局 axios 单例越用越难维护
前端
anno4 小时前
别再把文档“一刀切”:用 LangChain.js 做好 RAG 的第一公里
前端·后端
皮卡穆4 小时前
React 中使用 react-org-tree 实现组织结构树
前端·react.js·前端框架
MariaH4 小时前
费曼学习法与effort-learning理论
前端
qiaofugui4 小时前
如何用 Codex 做一次可靠的项目重构:方法、节奏和可复用提示词
前端