先来看一下代码
<?php
$miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws";function encode($str){$_o=strrev($str);// echo $_o;for($_0=0;$_0<strlen($_o);$_0++){$_c=substr($_o,$_0,1); //substr()函数返回字符串$_o的一部分,从$_0开始,截取1个字符的长度$__=ord($_c)+1; //ord() 函数返回字符串中第一个字符的 ASCII 值$_c=chr($__); //chr() 函数从指定 ASCII 值返回字符$_=$_.$_c; //.用来连接字符串 } return str_rot13(strrev(base64_encode($_)));
}highlight_file(__FILE__);
/*逆向加密算法,解密$miwen就是flag
*/
?>方法一:先用在线工具解码,再层层解密
只要按照php的加密方式反过来解密就可以了
具体流程:rot13解码——翻转字符串——base64解码——encode函数反向解码
密文:a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws
rot13解码:n1mYotDfPRFRVdEYjhDNlZjYld2Y5IjOkdTN3EDNlhzM0gzZiFTZ2MjO4gjf
翻转字符串:fjg4OjM2ZTFiZzg0MzhlNDE3NTdkOjI5Y2dlYjZlNDhjYEdVRFRPfDtoYm1n
base64解码:~88:36e1bg8438e41757d:29cgeb6e48c`GUDTO|;hbmg
encode函数反向解码:
<?php
$_='~88:36e1bg8438e41757d:29cgeb6e48c`GUDTO|;hbmg';$_o=NULL;
for($_0=0;$_0<strlen($_);$_0++){ $_c=substr($_,$_0,1); $__=ord($_c)-1; $_c=chr($__); $_o=$_o.$_c; } echo strrev($_o);
?>
方法二:直接写一个反向解密的代码
<?php
$str='a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws';
$_ = base64_decode(strrev(str_rot13($str)));$_o=NULL;
for($_0=0;$_0<strlen($_);$_0++){ $_c=substr($_,$_0,1); $__=ord($_c)-1; $_c=chr($__); $_o=$_o.$_c; } echo strrev($_o);
?>
拿到flag:flag:{NSCTF_b73d5adfb819c64603d7237fa0d52977}