这里的提示解密后没有什么意义
这里下载文件包
得到一个index.php文件
得到代码
<?php
function encrypt($data,$key)
{
$key = md5('ISCC');
$x = 0;
$len = strlen($data);
$klen = strlen($key);
for ($i=0; $i < $len; $i++) {
if ($x == $klen)
{
$x = 0;
}
$char .= $key[$x];
$x+=1;
}
for ($i=0; $i < $len; $i++) {
$str .= chr((ord($data[$i]) + ord($char[$i])) % 128);
}
return base64_encode($str);
}
?>这里可以看到缺少data值和str值
因为提示中有一个base64的加密代码,猜测最终return输出为这个代码
即
base64_encode($str)='fR4aHWwuFCYYVydFRxMqHhhCKBseH1dbFygrRxIWJ1UYFhotFjA='猜测反推data的值,data为最终flag
编写逆向exp
<?php
$key = md5('ISCC');
$data_encoded = 'fR4aHWwuFCYYVydFRxMqHhhCKBseH1dbFygrRxIWJ1UYFhotFjA=';
$str = base64_decode($data_encoded);
$x = 0;
$klen = strlen($key);
$len = strlen($str);
$char = '';
// 生成密钥序列
for ($i = 0; $i < $len; $i++) {
if ($x == $klen) {
$x = 0;
}
$char .= $key[$x];
$x += 1;
}
// 逆向解密
$result = '';
for ($i = 0; $i < $len; $i++) {
$result .= chr((ord($str[$i]) - ord($char[$i]) + 128) % 128);
}
echo $result;
?>
得到最终结果
