bugkuctf(PHP_encrypt_1(ISCCCTF))

N 人看过

声明:我是参考大佬的writeup,并加以理解和整理,来拿到flag,仅为学习记录,点击阅读原文

解压文件,得到代码:

<?php
function encrypt($data,$key)
{
    $key = md5('ISCC');
    $x = 0;
    $len = strlen($data);
    $klen = strlen($key);
    for ($i=0; $i < $len; $i++) { 
        if ($x == $klen)
        {
            $x = 0;
        }
        $char .= $key[$x];//char变量的值为数组key的值,即MD5(ISCC)
        $x+=1;
    }
    for ($i=0; $i < $len; $i++) {
        $str .= chr((ord($data[$i]) + ord($char[$i])) % 128);
        //对数据data输出字符对应ASCII的值,chr() 函数从指定的 ASCII 值返回字符。
    }
    return base64_encode($str);
}
?>

flag字段值被送入encrypt函数加密,最终得到str=fR4aHWwuFCYYVydFRxMqHhhCKBseH1dbFygrRxIWJ1UYFhotFjA=,只是没有输出。观摩大佬逆向解密代码:

# -*- coding: UTF-8 -*-
# import hashlib
import base64


def detrcy(b64):
    int_b64 = []
    b64de = base64.b64decode(b64)
    for i in range(len(b64de)):
        int_b64.append(ord(b64de[i]))#str的ord值
    key = '729623334f0aa2784a1599fd374c120d729623'  # key= MD5('ISCC')
    int_key = []
    for i in range(len(key)):
        int_key.append(ord(key[i]))#求key的ord值
    flag = ''
    for i in range(len(int_b64)):
        flag += chr((int_b64[i]-int_key[i]+128) % 128) #涉及到同余加解密
    print(flag)

if __name__ == '__main__':
    # str_b64 = eccrypt('XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX')
    # print 'str_b64-->', str_b64
    str_b64 = 'fR4aHWwuFCYYVydFRxMqHhhCKBseH1dbFygrRxIWJ1UYFhotFjA='
    # print 'str_b64-->', str_b64
    detrcy(str_b64)

其实最主要一点就是同余的加密解密,类似凯撒密码,看大佬给的图片然后就秒懂了:在这里插入图片描述如果对代码还有思路上的疑问,请看下图(我是不会告诉你这是大佬给我画的~・✿( ̄▽ ̄)✿・
):
在这里插入图片描述

本作品采用 知识共享署名-非商业性使用-禁止演绎 4.0 国际许可协议 (CC BY-NC-ND 4.0) 进行许可。