BUUCTF(34)特殊的 BASE64

已于 2024-09-18 09:26:38 修改
阅读量211 收藏 1
点赞数 9
分类专栏: 加密算法 文章标签: rust
于 2024-09-08 22:49:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80907001/article/details/142034625
版权

使用pycharm时,如果想把代码撤销到之前的状态可以用 Ctrl+z

如果不小心撤销多了,可以用 Ctrl+Shift+Z 还原, 别傻傻的重新敲了

 

BUUCTF在线评测 (buuoj.cn)

查看字符串,想到base64的变表

51ddb4fca8c34bdba45c3f2299a978c0.png

 

 

 

这里用的c++的标准程序库中的string,头文件是#include<string>

这是base64的加密函数

std::string __cdecl base64Encode(std::string *p_decode)
{
  std::string *v1; // rdx
  char *v2; // rax
  int v3; // ebx
  char *v4; // rax
  int v5; // ebx
  char *v6; // rax
  _BYTE *v7; // rax
  char *v8; // rax
  _BYTE *v9; // rax
  char *v10; // rax
  int v11; // ebx
  char *v12; // rax
  _BYTE *v13; // rax
  __int64 v15; // [rsp+0h] [rbp-80h] BYREF
  int pos_0; // [rsp+30h] [rbp-50h]
  int pos; // [rsp+34h] [rbp-4Ch]
  int len; // [rsp+38h] [rbp-48h]
  int i; // [rsp+3Ch] [rbp-44h]
  std::string *p_decodea; // [rsp+68h] [rbp-18h]

  p_decodea = v1;
  std::allocator<char>::allocator(&v15 + 47);
  std::string::string(p_decode, &unk_489084);
  std::allocator<char>::~allocator();
  len = std::string::length(p_decodea);
  for ( i = 0; len / 3 > i; ++i )
  {
    v2 = std::string::operator[](p_decodea, 3 * i);
    std::string::operator[](&baseKey, *v2 >> 2);
    std::string::operator+=(p_decode);
    v3 = 16 * (*std::string::operator[](p_decodea, 3 * i) & 3);
    v4 = std::string::operator[](p_decodea, 3 * i + 1);
    std::string::operator[](&baseKey, v3 | (*v4 >> 4));
    std::string::operator+=(p_decode);
    v5 = 4 * (*std::string::operator[](p_decodea, 3 * i + 1) & 0xF);
    v6 = std::string::operator[](p_decodea, 3 * i + 2);
    std::string::operator[](&baseKey, v5 | (*v6 >> 6));
    std::string::operator+=(p_decode);
    v7 = std::string::operator[](p_decodea, 3 * i + 2);
    std::string::operator[](&baseKey, *v7 & 0x3F);
    std::string::operator+=(p_decode);
  }
  if ( len % 3 == 1 )
  {
    pos = 3 * (len / 3);
    v8 = std::string::operator[](p_decodea, pos);
    std::string::operator[](&baseKey, *v8 >> 2);
    std::string::operator+=(p_decode);
    v9 = std::string::operator[](p_decodea, pos);
    std::string::operator[](&baseKey, 16 * (*v9 & 3));
    std::string::operator+=(p_decode);
    std::string::operator+=(p_decode, "==");
  }
  if ( len % 3 == 2 )
  {
    pos_0 = 3 * (len / 3);
    v10 = std::string::operator[](p_decodea, pos_0);
    std::string::operator[](&baseKey, *v10 >> 2);
    std::string::operator+=(p_decode);
    v11 = 16 * (*std::string::operator[](p_decodea, pos_0) & 3);
    v12 = std::string::operator[](p_decodea, pos_0 + 1);
    std::string::operator[](&baseKey, v11 | (*v12 >> 4));
    std::string::operator+=(p_decode);
    v13 = std::string::operator[](p_decodea, pos_0 + 1);
    std::string::operator[](&baseKey, 4 * (*v13 & 0xF));
    std::string::operator+=(p_decode);
    std::string::operator+=(p_decode, "=");
  }
  return p_decode;
}

 

 

脚本直接出

0e666b00b3854f7c82993c3d9daba1ff.png

 

 

 

 

一个base64的简单变表,但是是用string标准库函数写的

 

su1ka111
关注
专栏目录
buu-特殊BASE64
qaq517384的博客
03-15 4460
64位exe 运行还是只有一个输入点,输错退出 ida查看字符串 等一个密码表.jpg 查看main函数 C++写的程序 int __cdecl main(int argc, const char **argv, const char **envp) { __int64 v3; // rax __int64 v4; // rax std::string result; // [rsp+20h] [rbp-60h] std::string rightFlag; // [rsp+30h] [
BUUCTF Reverse/特殊BASE64
ookami6497的博客
08-18 331
BUUCTF Reverse/特殊BASE64 先看文件信息,没有加壳 用IDA64位打开,看题目描述就知道这是base码表做了变换 跟进查看base64加密 有一个拷贝函数 然后下面就是正常的加密了 变换过的码表 然后找个网站在线自定义base64编解码解出flag flag{Special_Base64_By_Lich} ...
[CTF]base64编码
Fllowone的博客
12-16 4618
[CTF]base64编码  ---------------------  作者:adversity`  来源:CSDN  原文:https://blog.csdn.net/qq_40836553/article/details/79383488  https://baike.baidu.com/item/base64 关于base64 Base64是网络上最常见的用于传输8Bit字节码的...
2024 BaseCTF
2302_81899310的博客
09-03 969
拿到题目同样我们先用checksec检查一下保护发现题目只开启了数据段不可执行的保护,所给文件为64位的可执行文件,丢进ida里发现read函数存在栈溢出漏洞,同时未发现后门函数。题目中还给出了libc,所以我们自然想到此题型为ret2libc3,我们首先需要泄露出已知函数在libc中的地址,从而算出基地址,后根据libc中system函数的地址和/bin/sh的地址来构造payload,从而获取shell.
BUUCTF 特殊BASE64
liulala987的博客
08-26 4307
进入主函数 这个base64编码是变种的base64编码 采用新的编码表AaBbCcDdEeFfGgHhIiJjKkLlMmNnOoPpQqRrSsTtUuVvWwXxYyZz0987654321/+进行base64编码。文件无壳 拖入IDA 一打开就看到一串base64编码。
Day 1 BUUCTF——特殊BASE64 1
neuisf的博客
09-24 756
简单的自定义Base64解密,动态调试和静态分析结合。
BugkuCTF-Reverse题特殊Base64
am_03的博客
08-28 1693
知识点 换表的base64特点: 1.出现64个字节的字符串(其实应该叫做表)作为数组取值,并且(经常,不是一定)出现“/”和“+”符号 2.=作为补位,体现为对3求余(%3) Base64 字典表顺序 Ida打开F5找到加密的,点开basekey 解题流程 无壳 一看这个就知道base64的码表肯定被改了,然后拖进ida一看 用ida64打开。 基本都是构造函数和析构函数,其里一个最显眼的是查找一下 base64Encode(&result);,base64 的码表估计就藏在里面 看了这个
密码学-->base64隐写
qq2489021103的博客
12-22 1459
base64隐写 先复习一下base64 加密解密的方式: 这里是引用 Base64是一种基于64个可打印字符表示二进制数据的表示方法,其一大特点是能够将不可打印字符编码为可打印字符。 这里是引用 Base64使用的64个可打印字符及其索引如下表: > 这里是引用 简单来说,就是A-Za-z0-9+/这64个可打印字符。 这里是引用 编码时,将要编码的内容转换为二进制数据,每6位作为一组,从表中找到对应的字符。因为ASCII编码8位表示一个字符,3个ASCII刚好可以编码成4个字符(38=46),因
Base64隐写
weixin_45566993的博客
05-15 1103
🚀 优质资源分享 🚀 学习路线指引(点击解锁) 知识定位 人群定位 🧡 Python实战微信订餐小程序 🧡 进阶级 本课程是python flask+微信小程序的完美结合,从项目搭建到腾讯云部署上线,打造一个全栈订餐系统。 💛Python量化交易实战💛 入门级 手把手带你打造一个易扩展、更安全、效率更高的量化交易系统 0x00: 前言 Base64编码的作用: 将一些特殊的字符转换成常见的字符。特殊的字符可能是不可见字符或者是大于ascii码127的,将其变成常见的字符(在bas
BUUCTF
Q221022的博客
02-12 1267
1.old-fashion 直接用quiqiup解密即可得到flag 2.世上无难事 看到答案是32位,我就想到了MD5,然后用MD5解密,不对,不是MD5,所以就用quipqiup试试,key就出来了 3.RSA3 题上有两组c和e,只有一个n,(所以猜测这两组应该用的是同一个n)将n分解成p和q(不知道为什么,我用了三个网站都没分解出来,是因为数字太大吗?)然后,就可以求出私钥d,进而解密出m ,得到答案 4.RSA2 dp=d mod (p-1) 我认为..
密码学-->buuctf 1~12
qq2489021103的博客
04-10 1581
buuctf密码学 1.MD5 题目附件打开是一个MD5直接在线解密即可 flag{admin1} 2.url编码 打开是一个url编码,直接解密即可 flag{and 1=1} 3.一眼就解密 看起来像base64,试一下果然是 flag{THE_FLAG_OF_THIS_STRING} 4.看我回旋踢 回旋,想到凯撒密码,因为凯撒密码以26为一个循环 flag{5cd1004d-86a5-46d8-b720-beb5ba0417e1} 5.摩斯 摩斯解码 flag{ILOVEYOU} 6.passwor
一段base64—–奇怪的密码(Crypto–bugku)
12-23
哈哈,继续*——* 一段Base64 这道题大家随缘吧! 了解 string.fromCharCode() 是js 里面的函数就行了 给你个链接吧 .!? 是不是感觉像摩斯电码的变形!!!!!!! 哈哈,不对!! 其实,这还是 ook! 编码,直接ook!解码就行。 给你个在线ook!解密网址吧 +[]- 细心的你应该注意到了这题和前面的 这不是摩斯密码很像!!! 对的,这也是brainfuck 编码,直接解码就行!!! 在线解密链接同上,^…^ 突然天上一道雷电 观察一下,有大括号,栅栏解密试一下,不行!!!! 凯撒密码强行解密也不行!!!!! 其实,是凯撒加密的变换形式。 flag的10进
CTF 加密 解密 SQL注入 BASE64
03-19
CTF 加密 解密 SQL注入 BASE64
bugku(特殊Base64
最新发布
2401_83736531的博客
09-26 104
这里我少加了个=再能个bas64的字符串上加上得到flag{Special_Base64_By_Lich}将下载好的文件解压打开,将exe程序放入Exeinfo PE里查壳64位的程序没什么好看的。用解密工具可以根据自己的喜好使用在线的也可以用应用程序,我用的是ctf-tools可以下载。直接放入ida,shift+f搜索主函数main点开按F5。再shift+f12看到了base64的编码表。这里就能看到base64位加密的字串了。
bugku——特殊Base64 Reverse
qq_46490009的博客
01-13 770
看到了 AaBbCcDdEeFfGgHhIiJjKkLlMmNnOoPpQqRrSsTtUuVvWwXxYyZz0987654321/+这时候联想到题目叫做特殊base64,那么这串字符就是自定义映射字符了,然后去百度找自定义的base64,找到这个网站。发现一串mTyqm7wjODkrNLcWl0eqO8K8gc1BPk1GNLgUpI==好像base64,然后再往后看。然后改一下后缀为txt,打开后搜一下flag看看。首先下载附件并解压,得到一个exe文件。然后输入即可出现flag。
浅谈bugku_ctf_Reverse 之——特殊Base64
任雪飘的博客
07-26 476
很明显,是我们要的flag,接下来自己验证flag{Special_Base64_By_Lich}看到我们输入的flag是通过base64编码的,那我们找一下映射表。是否和我们标准的一样。首先我们查壳,发现没有加壳,看到是64位程序,我们老样子,找IDA警惕分析一波。结果不一样,很显然是不对的。我们找个在线地址试试。潇洒来了转一圈,给你们加个餐。看到base64就是两个字盘他,先解码。...
CTF——Base64
Zhang_hongchao的博客
11-17 2103
GUYDIMZVGQ2DMN3CGRQTONJXGM3TINLGG42DGMZXGM3TINLGGY4DGNBXGYZTGNLGGY3DGNBWMU3WI=== 首先需要区分base16,base32,base64三种编码方式: 1、base16的编码表字符串是数字0~9和字母A~F; 2、base32的编码表字符串是字母A~Z和数字2~7; 3、base64的编码表字符串是字母A~Z,a~z,数字0~9,“+”,“/”。 4、根据编码原理,只有base32和base64编码方式可能会出现末尾的补
CTF学记之base64
ymy13326056686的博客
10-22 565
base64
BUUCTF-Misc16
lin__ying的博客
03-28 835
查看得到一堆base64编码和一个公众号(对本题没用,但可以浅浅关注一下)
CTF base64
10-13
这个问题不太清楚,您是想问关于CTF中base64的相关知识吗? 如果是的话,base64是一种编码方式,将二进制数据转换成可打印字符,常用于在网络传输中传递二进制数据。在CTF中,常常会出现一些加密或编码的题目,其中就包括base64编码。 如果您需要解密一个base64编码的字符串,可以使用base64解码器进行解码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值