Mar 06 2020

Natas8 Writeup(常见编码、php函数)

作者: 绝缘体..   发布: 2020-03-06 22:02   分类: 未分类   阅读:   抢沙发  
 
更多

Natas8:

同样给了php源码,审计源码,发现给了一个预设参数encodedSecret,以及一个加密函数encodeSecret, 该函数将secret参数先进行base64编码、然后用strrev 函数进行倒序,再用 bin2hex 函数转为16进制,返回结果。如果点击提交,且post传入的secret 参数值经加密后,等于 encodedSecret 参数的值,则输出flag。至此,只需要将 encodedSecret的值逆推,然后post即可。

$encodedSecret = "3d3d516343746d4d6d6c315669563362";

function encodeSecret($secret) {
    return bin2hex(strrev(base64_encode($secret)));
}

if(array_key_exists("submit", $_POST)) {
    if(encodeSecret($_POST['secret']) == $encodedSecret) {
    print "Access granted. The password for natas9 is <censored>";
    } else {
    print "Wrong secret";
    }
}

先把’3d3d516343746d4d6d6c315669563362’从16进制转成字符,然后把该字符串倒序,最后将之base64解码,得到’oubWYf2kBqz’,将该字符串post得到flag。

<?php
$encodedSecret = "3d3d516343746d4d6d6c315669563362";
$secret = base64_decode(strrev(hex2bin($encodedSecret)));
echo $secret;
?>

flag:W0mMhUcRRnG8dcghE4qvk3JA9lGt8nDl

打赏

本文固定链接: https://www.cxy163.net/archives/5036 | 绝缘体

该日志由 绝缘体.. 于 2020年03月06日 发表在 未分类 分类下, 你可以发表评论,并在保留原文地址及作者的情况下引用到你的网站或博客。
原创文章转载请注明: Natas8 Writeup(常见编码、php函数) | 绝缘体
关键字: , , , ,
【上一篇】
【下一篇】

您可能还会对这些文章感兴趣!

  1. python黑帽子(第五章)
  2. sqlmap源码分析(一)
  3. python黑帽子(第二章)
  4. PHP给源代码加密的几种方法
  5. Swoole实践:4-使用Swoole实现在线聊天
  6. php的password_hash方法详解
  7. 使用中间件记录Laravel慢请求
  8. laravel 缓存系统的使用
  9. 最常用的100个PHP函数排行榜
  10. php出现的No input file specified
  11. go ants源码分析
  12. Xray学习
  13. UPUPW多站点如何配置ssl证书?
  14. AWS S3 存储桶管理:PHP SDK 教程
  15. 如何在 Laravel 代码中正确地使用数据库事务
  16. 分布式自增id->snowflake算法的php实现版本

Natas8 Writeup(常见编码、php函数):等您坐沙发呢!

发表评论


快捷键:Ctrl+Enter