bugku PHP_encrypt_1(ISCCCTF)
<?php
function encrypt($data,$key)
{
$key = md5('ISCC');
$x = 0;
$len = strlen($data);
$klen = strlen($key);
for ($i=0; $i < $len; $i++) {
if ($x == $klen)
{
$x = 0;
}
$char .= $key[$x];
$x+=1;
}
for ($i=0; $i < $len; $i++) {
$str .= chr((ord($data[$i]) + ord($char[$i])) % 128);
}
return base64_encode($str);
}
?>
给的数据为 fR4aHWwuFCYYVydFRxMqHhhCKBseH1dbFygrRxIWJ1UYFhotFjA=
这次加密,大致是:
对ISCC进行md5加密,所以klen为32,在f第一个or循环中,如果data的长度大于32位,那么就对多出来的位数重新添加,打比方,我的data长度为35位,那么获取到的$char就为‘729623334f0aa2784a1599fd374c120d’+‘72962’ 即729623334f0aa2784a1599fd374c120d72962
之后就是对data和char的每个字符进行ascii码相加并模128后得出字符。由于这些字符有些可能无法显示出来,所以只能通过代码实现。
题目给出了数据,通过php的base64_decode()解密并用strlen判断长度为38位,多了6为,也就是说,我们的$char变量值应该为'729623334f0aa2784a1599fd374c120d'+‘729623’ 即 729623334f0aa2784a1599fd374c120d729623
同时要判断当前数据$data解密后每个字符的ascii是否大于$char的, 如果小于说明加密过程中进行了取余,那就要再加上128,否则得出的ascii就是负数了,
<?php
error_reporting(0);
$data = 'fR4aHWwuFCYYVydFRxMqHhhCKBseH1dbFygrRxIWJ1UYFhotFjA=';
$data = base64_decode($data);
$len = strlen($data);
$key = md5('ISCC');
$klen = strlen($key);
$char = $key;
for($i=0;$i<($len-$klen);$i++){
$char .= $key[$i];
}
$flag = '';
for($i=0;$i<$len;$i++){
if(ord($data[$i])>=ord($char[$i])){
$flag .= chr(ord($data[$i])-ord($char[$i]));
}else{
$flag .= chr(128+ord($data[$i])-ord($char[$i]));
}
}
echo $flag;
?>