NSCTF web200(实验吧)
这道题目直接给出了密文和用来加密的php函数encode()
分析一下这个加密函数,首先$_o=strrev($str)
对传入的字符串进行倒置并赋值给$_o
。
接下来是一个for循环,从零开始到str($_o)
结束,即对每一个$_o
中的字符都进行了处理。在这个循环当中,第一句,$_c=substr($_o,$_0,1)
截取了$_c
中第$_o
个位置的一个字符。第二句,$__=ord($_c)+1
,将$_c
的ascii码值加1赋值给$__
。第三句,$_c=chr($__)
将$__
字符化重新赋值给$_c
。第四句,将$_c
添加到$_
中。
最后将语句base64加密,倒置最后rot_13加密,即得到最后的密文。总的来说逻辑结构并不复杂。
payload: