usualCrypt理解ida代码解密base64

最新推荐文章于 2024-09-26 19:15:00 发布
最新推荐文章于 2024-09-26 19:15:00 发布
阅读量338 收藏 7
点赞数 5
文章标签: python linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_81504456/article/details/141230407
版权

base64编码

标准形式包含64个ASCⅡ代码A-Z,a-z,0-9,'+'和'/'。(之前文章有记载过)

每三个字符分一组,共3×8=24bit比特,再将这24个比特位每6位分1组,分成4个新的数字作为索引(是索引,不是转为的新字符!),去对应原来数组的字符(6bit位表示2^6=64,正好是原数组0~63索引号数),组成新的编码。

这样以来,base64编码会把3字节的二进制数据编码为4字节的文本数据,长度增加33%。

举例 :上面n1-n4分别为:000000、000010、000100、111111,则索引分别为:0、2、4、63,编码后字符串为ACE/。

解题:

1.检查文件无壳拖入ida,401080和40E0E4是两个关键函数。

第二个方框意思就是比较v5[v3]与byte_40E0E4[v5]相等,则进入下一步if(这里看到别的作者说是比较完所有v5所有的元素)++v3带到最后大于strlen(&v5),执行LABEL_6,再接下来判断一个相等条件,成立得到“yes”语段。若走其他路径则不是error就是no。

2.双击sub_401080,跟进主要查看这两个函数猜测是加密操作和返回值修改。

意思是交换字符,40E0AA和40E0A0的索引为6~14的字符相互交换(双击查看可以猜测这两个就是存储base64编码的函数)。

因为两个地址是连续的,超出40E0A0显示的字符的索引直接衔接到40E0AA上,例如40E0A0[10] = K。这样的话修改后的编码即为:

ABCDEFQRSTUVWXYPGHIJKLMNOZabcdefghijklmnopqrstuvwxyz0123456789+/

跟进401030,do while循环,就是大小写转换。

3.看看返回之前main函数的第三个方框,这样就是说让得出来的结果与40E0E4比较。这一段字符就是ciphertext了。(个人理解)

编写解题脚本:如有错误欢迎随时指正♥♥♥!!

import base64

flag = ""
ciphertext = list("zMXHz3TIgnxLxJhFAdtZn2fFk3lYCrtPC2l9") #转化为列表形式进行遍历

for i in range(len(ciphertext)):  # 大小写转换
    if 65 <= ord(ciphertext[i]) <= 90:
        ciphertext[i] = chr(ord(ciphertext[i]) + 32)
    elif 97 <= ord(ciphertext[i]) <= 122:
        ciphertext[i] = chr(ord(ciphertext[i]) - 32)
cipher = "".join(ciphertext)

unchanged_base64_text = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/'
changed_base64_text = 'ABCDEFQRSTUVWXYPGHIJKLMNOZabcdefghijklmnopqrstuvwxyz0123456789+/'

flag = flag.join(base64.b64decode(cipher.translate(str.maketrans(changed_base64_text,unchanged_base64_text)))) # flag{bAse64_h2s_a_Surprise} #解码flag

print(flag)

 

承诺之时
关注
使用反汇编工具IDA查看发生异常的汇编代码的上下文去辅助分析C++软件异常
dvlinker的技术专栏
08-08 3万+
详细讲述如何使用IDA查看发生异常的汇编代码的上下文,去辅助分析C++软件异常。
反汇编工具IDA使用详解(使用IDA查看二进制文件的汇编代码以及使用IDA分析崩溃问题实例分享)
热门推荐
dvlinker的技术专栏
10-07 5万+
本文详细介绍一下IDA反汇编工具,介绍如何使用IDA反汇编工具查看二进制文件的汇编代码,并分享一个使用IDA排查程序崩溃的实例。
2019ctf变形金刚ida分析RC4和Base64魔改过程.zip
04-01
获取RC4的密钥算法\Base64魔改部分。对应加解密的掌握有极大的帮助
Base64 IDA 代码
maomao171314的专栏
06-21 243
IDA base64
IDA base64 F5
把梦想放飞在蓝色的天空里...
05-27 1824
Base64 解码特征 signed int __cdecl base64_decode(BYTE *p_str_base64, int str_len, int p_out_bytes, int p_bytes_get) { signed int result; // eax@3 int v5; // [sp+0h] [bp-1Ch]@11 int sum; // [sp+4h]
无需编程,纯IDA逆向解密TEA加密的文件
weixin_45616281的博客
08-12 1076
IDA逆向解密TEA加密文件
base64算法特征| 自定义密码表
BadRer的博客
04-22 2141
前言 最近遇到了base64解密的问题,而且需要自定义密码表,于是仔细了解了一下base64的加解密的过程 介绍 其实base64是一种很简单的编码方式。 将3个8字节的二进制,转化为4个6字节的二进制。同时因为2^6=64所以将转化之后的值匹配对应长度为64的密码表,最终得到密文。 解密过程就是,先在密码表中找到对应的下标,然后组合,每8位为一个字符。 特征 参考源码https:/...
idaida64
04-10
IDA(Interactive Disassembler Pro)和IDA64是两种版本的知名反汇编器和调试器,主要用于分析二进制代码,包括可执行文件、动态链接库(DLLs)、固件等。IDA提供了图形用户界面,使用户能够查看程序的反汇编视图,...
ida-embed-arch-disasm:允许IDA PRO在32位数据库中反汇编x86-64代码(WOW64)
05-08
使用32位IDA数据库时,允许您分解x86-64代码(如内联的WOW64代码)。 这将有助于分析WOW64模式开关。 依存关系 capstone Python模块 如果使用IDA 7和更高版本,请确保下载并安装适用于Python版本和体系结构的...
BASE64编码原理分析脚本实现及逆向案例
xiaoi123的博客
11-28 729
BASE64编码原理分析脚本实现及逆向案例 0x01 简单介绍 数据传送时并不支持所有的字符,很多时候只支持可见字符的传送。但是数据传送不可能只传送可见字符为解决这个问题就诞生了base64编码。base64编码将所有待编码字符转换成64个可见字符表中的字符。 0x02 编码原理 被Base64编码之后所得到的所有字符都是在以下这个表当中的。 上表中总共有64个字符,2^6=...
IDA Pro代码破解揭秘(china-pub首发)
yangzhiyong77
08-12 306
IDA Pro代码破解揭秘(china-pub首发) 基本信息 原书名: Reverse Engineering Code with IDA Pro 原出版社: Syngress 作者: (美)Dan Kaminsky Justin Ferguson Jason Larsen Luis Miras Walter Pearce 译者: 看雪论坛翻译小组 丛书名: 图灵程序设计丛书 出版社...
非标准base64编码
u014006264的专栏
05-04 3528
testimport string import base64 encode="" decode="" custom = "0ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz123456789+/" standard= "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456
base64加密解密程序的分析看IDA,OD的使用
宗泽的博客
02-27 1074
IDA 打开IDA首先会看到那标志性的笑容 打开文件,会看到这样的界面 左边是函数界面,列出程序里定义或调用的函数;右边是程序(汇编语言)界面,可以在文本视图(text view)、图表视图(graph view)、路径视图(proximity view)之间切换。 Hex View 十六进制窗口 Imports 导入函数窗口 Struceures 结构体窗口 Exports 导出函数窗口 E...
base64算法逆向分析
xiaokong的专栏
04-22 1873
BASE64编码代码分析: 00401000 /$ 55 push ebp 00401001 |. 8BEC mov ebp,esp 00401003 |. 53 push ebx 00401004 |. 57 push edi 00401005 |. 56 push
VeighNa:强大的Python开源量化交易平台
最新发布
Unity打怪升级
09-26 710
VeighNa(简称 VN 或 vn.py)是一个基于 Python 的开源量化交易平台,专为量化交易爱好者和专业交易员设计。VeighNa 是由国内开发者社区推动的开源项目,旨在提供一个功能丰富、灵活且易于扩展的量化交易解决方案。该框架不仅支持多种资产类别的交易,如股票、期货、期权、加密货币等,还支持多种交易接口和协议,使得用户能够轻松进行多市场、多品种的交易策略开发和部署。
ida-pro 解密
12-23
ida-pro是一款强大的反汇编软件,可以用于逆向工程和解密。使用ida-pro进行解密的过程通常包括以下几个步骤。 首先,需要打开要解密的文件,ida-pro能够识别并展示文件的汇编代码,以及包括函数、变量和控制流图在内的相关信息。 其次,需要分析文件的结构和逻辑,以便理解程序的运行过程和数据处理方式。这个过程可以通过ida-pro提供的图形化界面和交互式工具来进行。 接下来,通过ida-pro的反编译功能,将汇编代码转换为高级语言代码,这有助于理解程序的逻辑和算法,从而更好地进行解密操作。 在解密过程中,可以使用ida-pro的调试功能来动态分析程序的执行状态,监视内存和寄存器的变化,以及跟踪程序的具体执行路径,从而更好地理解程序的运行逻辑。 最后,根据反汇编和分析的结果,可以对程序进行修改和调试,以实现解密的功能或者获取程序的关键信息。 总的来说,ida-pro是一款功能强大的工具,可以在逆向工程和解密过程中发挥重要作用,帮助研究人员和安全专家理解程序的内部机制,并进行相关的操作和修改。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值