WEB:web2

背景知识

        代码审计

题目

WEB:web2_第1张图片

 WEB:web2_第2张图片

 由上述可知,这段代码定义了一个函数encode,接受一个字符串参数$str,并返回对其进行加密后的结果

加密算法包括:

  1. 使用strrev函数将字符串进行翻转
  2. 对翻转后的每个字符,将其ASCII值加1,然后转换为相应的字符
  3. 将得到的新字符使用base64编码,再编码后的结果进行strrev翻转和str_rot13处理,最终得到加密后的结果

str_rot13 是一个简单的字符替换算法,将每个字符替换为它在字母表中向后移动 13 位后对应的字符。这个算法是一种经典的简单加密方法,可以用来隐藏字符串的真实含义。

可通过逆向加密算法的步骤,对 $miwen 进行相反的操作,即先使用 str_rot13 还原,然后使用 strrev 翻转,再使用 base64 解码,最后对每个字符的 ASCII 值减 1 ,再进行翻转即可得到 flag。

先得到加密的密文:a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws

解密脚本:

PHP在线编辑网站:PHP 在线工具 | 菜鸟工具

WEB:web2_第3张图片

得到flag 

参考学习文章:

[CTF/网络安全]攻防世界 web2 解题详析_web2 攻防世界_秋说的博客-CSDN博客

【愚公系列】2023年05月 攻防世界-Web(web2)-腾讯云开发者社区-腾讯云

你可能感兴趣的:(攻防世界,网络安全,web安全)