bugku PHP_encrypt_1(ISCCCTF)

<?php
function encrypt($data,$key)
{
    $key = md5('ISCC');
    $x = 0;
    $len = strlen($data);
    $klen = strlen($key);
    for ($i=0; $i < $len; $i++) { 
        if ($x == $klen)
        {
            $x = 0;
        }
        $char .= $key[$x];
        $x+=1;
    }
    for ($i=0; $i < $len; $i++) {
        $str .= chr((ord($data[$i]) + ord($char[$i])) % 128);
    }
    return base64_encode($str);
}
?>

给的数据为   fR4aHWwuFCYYVydFRxMqHhhCKBseH1dbFygrRxIWJ1UYFhotFjA=

这次加密，大致是：

对ISCC进行md5加密，所以klen为32，在f第一个or循环中，如果data的长度大于32位，那么就对多出来的位数重新添加，打比方，我的data长度为35位，那么获取到的$char就为‘729623334f0aa2784a1599fd374c120d’+‘72962’  即729623334f0aa2784a1599fd374c120d72962

之后就是对data和char的每个字符进行ascii码相加并模128后得出字符。由于这些字符有些可能无法显示出来，所以只能通过代码实现。

 

题目给出了数据，通过php的base64_decode()解密并用strlen判断长度为38位，多了6为，也就是说，我们的$char变量值应该为'729623334f0aa2784a1599fd374c120d'+‘729623’  即 729623334f0aa2784a1599fd374c120d729623

同时要判断当前数据$data解密后每个字符的ascii是否大于$char的， 如果小于说明加密过程中进行了取余，那就要再加上128，否则得出的ascii就是负数了，

 

<?php
error_reporting(0);

$data = 'fR4aHWwuFCYYVydFRxMqHhhCKBseH1dbFygrRxIWJ1UYFhotFjA=';
$data = base64_decode($data);
$len = strlen($data);
$key = md5('ISCC');
$klen = strlen($key);

$char = $key;
for($i=0;$i<($len-$klen);$i++){
    $char .= $key[$i];
}

$flag = '';
for($i=0;$i<$len;$i++){
    if(ord($data[$i])>=ord($char[$i])){
        $flag .= chr(ord($data[$i])-ord($char[$i]));
    }else{
        $flag .= chr(128+ord($data[$i])-ord($char[$i]));
    }
}
echo $flag;


?>