[2016 POX CTF final] sombra1 (100) write-up

 

카테고리

sombra

 

 

문제

TEMPORAL 버튼을 클릭하면 php 파일 두 개가 다운받아진다.

 

파일에는 로그인에 쓰이는 아이디와 패스워드가 들어있는데 패스워드는 암호화되어 있고

암호화 과정은 다음과 같다.

패스워드를 복호화하여 입력하면 된다.

복호화 코드는 encrypt를 반대 순서로 따라가면서 짜면 되고 str_rot의 경우 salt 를 음수로 바꿔주면 된다.

 

 

 

Code

<?php function str_rot($s, $n) { static $letters = 'AaBbCcDdEeFfGgHhIiJjKkLlMmNnOoPpQqRrSsTtUuVvWwXxYyZz'; $n = ($n + 26) % 26; $rep = substr($letters, $n * 2) . substr($letters, 0, $n * 2); return strtr($s, $letters, $rep); } $input = "?YzY:ZDg?:?YzY:YWE?:?YTZ:YTI?:?gDZ:Y2M?:?U2Y:ZTQ?:?gDZ:Y2E?:?QTZ:ZWU?:?QTZ:ZTY?:?EWZ:ZDQ?:?UGZ:ZWM?:?ADZ:ZTY?:?MGZ:ZjI?:?YTZ:ZjA?:?EGZ:Y2U?:?ITZ:YzI?:?YDZ:Y2E?"; $tmp = str_replace("?", "=", $input); $decrypted = array(); foreach (explode(":", $tmp) as $salt => $char) { print $salt.$char; if($salt % 2 == 0) $char = strrev($char); $char = base64_decode($char); $char = hexdec($char); $char = $char / 2; $char = chr($char); $char = str_rot($char, -($salt % 5)); array_push($decrypted, $char); } $password = implode("", $decrypted); print $password."\n"; ?>