[NSSCTF 2nd]MyBase

最新推荐文章于 2024-10-01 05:04:32 发布
最新推荐文章于 2024-10-01 05:04:32 发布
阅读量196 收藏 5
点赞数 4
文章标签: python 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_79135465/article/details/138009781
版权
文章讲述了在动态调试过程中对Base64编码的字符进行解码的详细过程,涉及到了字符处理、位操作和异常处理,最终通过脚本实现了一个Base64解密并随机化字符的示例,揭示了NSSCTF比赛中的旗标解密方法。
摘要由CSDN通过智能技术生成

发现关键函数

 

 直接base64没解出来,题目说动态调试,就试一下

调试后再次进入,base表变了,试一下,还是不对,只好再仔细分析一下。

  *a3 = 4 * ((len + 2) / 3);                    // 计算编码后的字符长度
  v13 = malloc(*a3);
  if ( !v13 )
    return 0i64;
  v15 = 0i64;
  v14 = 0i64;
  while ( v15 < len )
  {
    v4 = v15++;
    v12 = *(unsigned __int8 *)(str + v4);       // str[1]
    if ( v15 >= len )
    {
      v6 = 0;
    }
    else
    {
      v5 = v15++;
      v6 = *(unsigned __int8 *)(str + v5);      // str[2]
    }
    v11 = v6;
    if ( v15 >= len )
    {
      v8 = 0;
    }
    else
    {
      v7 = v15++;
      v8 = *(unsigned __int8 *)(str + v7);      // str[3]
    }
    v10 = (v11 << 8) + (v12 << 16) + v8;        // v10=(str[2]<<8)+(str[1]<<16)+str[3]
                                                // 数组中第 4 个字节左移 8 位,第 3 个字节左移 16 位,第 2 个字节左移 24 位,然后将它们相加,得到一个 24 位整数的值
    v13[v14] = base64_table[v8 & 0x3F];         // &0x3f保留v8的低 6 位
    v13[v14 + 1] = base64_table[(v10 >> 6) & 0x3F];
    v13[v14 + 2] = base64_table[(v10 >> 12) & 0x3F];// 向右移动12位,从而将v10的第12位移动到第0位
                                                // 得到了v10中第12到第23位(共 12 位)所代表的整数值
    v9 = v14 + 3;
    v14 += 4i64;
    v13[v9] = base64_table[(v10 >> 18) & 0x3F]; // 变成4字节
    if ( !setjmp(env) )
      exception_handler();
  }
  if ( len % 3 == 1 )
  {
    v13[*a3 - 1] = '=';
  }
  else if ( len % 3 != 2 )
  {
    goto LABEL_18;                              // 不足3位补'='
  }
  v13[*a3 - 2] = '=';
LABEL_18:
  v13[*a3] = 0;
  return v13;
}

这3个字符取的位置跟正常的相反,没发现什么特别的,只好看wp了

还是看漏了 ,唉

每处理完3个字符后会进行exception_handler()

所以enc36个字符,有9个base表,调九次。

找到一个脚本的

from pwn import u32 
from ctypes import *
 
clibc = cdll.LoadLibrary("msvcrt.dll")
 
enc = b'YkLYv1Xj23X7N0E5eoFgUveKeos1XS8K9r4g'
tab = b'+86420ywusqomkigecaYWUSQOMKIGECABDFHJLNPRTVXZbdfhjlnprtvxz13579/'
 
flag = b''
for i in range(0,len(enc),4):
    v = [tab.index(enc[i+j]) for j in range(4)]
    k3 = ((v[1]&3)<<6) + v[0]
    k2 = ((v[2]&0xf)<<4) + (v[1]>>2)
    k1 = (v[3]<<2)|(v[2]>>4)
    flag += bytes([k1,k2,k3])
    
    #change tab
    seed = tab[0] #取第1个字符为种子
    clibc.srand(seed)
    ttab = b"ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/="
    v = [_ for _ in ttab]
    for j in range(63,0,-1):
        v3 = clibc.rand()
        v[v3%(j+1)],v[j] = v[j],v[v3%(j+1)]
    tab = bytes(v)
    print(flag, tab)
 
 
print(flag)
#NSSCTF{Welc0me_T0_Re_World}

感谢[NSSCTF 2nd] NSS两周年纪念赛。_hint1 = (2019-2023*m) % mod-CSDN博客

不太会写,所以只能生撕,搞9次base64

得到flag

 

re_halo
关注
NSSCTF 2nd WEB
ytl_storm的博客
09-25 353
当我们上传test.php/.这样的文件时候,因为file_put_contents()第一个参数是文件路径,操作系统会认为你要在test1.php文件所在的目录中创建一个名为.的文件,最后上传的结果就为test.php。这里绕过的主要原理是Tornado模板在渲染时会执行__tt_utf8(__tt_tmp) 这样的函数,所以将__tt_utf8设置为eval,然后将__tt_tmp设置为了从POST方法中接收的字符串导致了RCE。为具体的某个算法,则密钥是不能为空的。猜测这里存在SSRF漏洞。
mybase导出html,myBase Desktop
weixin_34023073的博客
07-03 1873
小伙伴可利用myBase Desktop建立自己的文档管理库,软件为用户提供了详细的入门指导教程,你可以为不同文件添加标签,多款第三方插件还能进一步扩展应用功能。软件功能可打开编辑数据库,也可以新建一个数据库。内置多种管理插件方便管理数据库。自动编号,为当前条目子项进行自动编号;批量重定向快捷方式,批量替换当前分枝中快捷方式的源文件路径。文件夹比较,比较指定的两个文件夹中的内容,并报告不同之处;复...
[NSSCTF 2nd]
leekos的博客,分享web安全相关知识~
08-30 554
Apache HTTP Server 存在路径遍历漏洞,该漏洞源于发现 Apache HTTP Server 2.4.50 版本中对 CVE-2021-41773 的修复不够充分。攻击者可以使用路径遍历攻击将 URL 映射到由类似别名的指令配置的目录之外的文件。如果这些目录之外的文件不受通常的默认配置“要求全部拒绝”的保护,则这些请求可能会成功。的指定端口发送信息,所以我们可以伪造一个post数据包,去探测80端口。可以任意文件写入,但是需要绕过waf,这里重点是。,这个版本有一个rce漏洞。
【Web】NSSRound#1-20 Basic 刷题记录(全)
uuzeray的博客
04-11 2672
3、之后执行content.innerHTML = data.message.content,发生报错,执行Error.prepareStackTrace,通过 callsite.getFunction()获取当前调用栈的函数,也就56-65这段的匿名函数,再callsite.getFunction()(),让这段匿名函数再次执行。1、插入了img标签,使得56-65这段匿名函数执行停止,去加载img外部引用,因为没有外部引用,所以触发img的error,执行js代码。提供应用的健康信息。
[NSSCTF 2nd] NSS两周年纪念赛。
weixin_52640415的博客
08-28 1029
ORW代替:openat+readv+writev open+pread64+write 费马小定理逆推 jadx翻译不准确的类型错误。
[NSSCTF Round #15&NSSCTF 2nd]——Web、Misc、Crypto方向 详细Writeup
Leaf_initial的博客
09-02 2713
前言 虽然师傅们已经尽力了,但是没拿到前十有点可惜,题很好吃,明年再来() 关于wp: 因为我没有学过misc,但是比赛的时候还是运气好出了三道,所以wp就只把做题步骤给出,也解释不出原理而且也没有复现完(),感兴趣的师傅可以看看 逆向师傅懒得写wp,轻点骂,密码wp出自队里的密码爷了,我不会() Web php签到 源码如下 <?php function waf($filename){ $black_list = array("ph", "htaccess", "ini");
myBase8
热门推荐
Nothing is impossible to a willing heart.
01-21 1万+
找到Mybase8.ini文件 一般是在C:\Users\用户名下 打开Mybase8.ini; 通过 Ctrl + F 输入快速查找 找到属性设置FirstUseOn.UserLic.App 删除FirstUseOn.UserLic.App(在编辑配置文件时,要保证mybase是关闭的) 重启mybase,可以正常使用了。 如果找不到Mybase8.ini文件,可以自行搜索下载使用Everthing搜索 注:这个方法是删除试用记录时间,等到时间了还会提示,定时删除就可以了,虽然费点事,但是安全无害
myBase使用手册
code_yun的博客
11-13 5060
myBase使用手册 文章目录myBase使用手册1. 安装所需要的软件2. 具体使用 1. 安装所需要的软件 myBase数据库安装 软件官方主页:http://www.wjjsoft.com/mybase_cn.html#register 安装HTML Help Workshop,用于制作chm文件 下载微软免费提供的 [HTML Help Workshop]https://do...
Mybase-Desktop-pro
11-10
《Mybase Desktop Pro:全能知识管理利器》 Mybase Desktop Pro是一款高效的知识管理和信息组织工具,专为专业人士设计,提供了一站式的解决方案,帮助用户整理、存储和检索大量的信息。这款软件以其强大的功能和...
MyBase mac版分享 myBase_mac.zip
08-08
【MyBase mac版】是一款专为Mac用户设计的高效知识管理工具,旨在帮助用户分类整理各种格式的信息资源,包括文档、知识、笔记、日记、图片和网页等。这款软件以其强大的自由格式资料管理功能和易用性赢得了用户的...
mybase破解
01-19
MyBase 是一款强大的个人知识管理工具,专为在Windows操作系统环境下整理各类自由格式信息而设计。作为一款非结构化数据库软件,它允许用户方便地存储、检索和管理文档、知识、笔记、日记、图片和网页等内容,对于...
myBase 7.3.5 亲测可用
10-17
使用方法: 1、从官网下载mybase7.3.5,地址 http://www.wjjsoft.com/download.html 2、使用压缩包的myBase.exe替换mybase根目录的myBase.exe 3、随便注册,enjoy it.
MyBase for android
12-25
MyBase大家已经不陌生了,不知道的可以度娘下。一直使用MyBase苦于无法在手机上阅读,闲暇时做了个小应用来阅读MyBase中到出的Html页面。 使用步骤: 1、MyBase--->工具--->导出树形页面(Html Tree) 2、导出...
VeighNa:强大的Python开源量化交易平台
Unity打怪升级
09-26 710
VeighNa(简称 VN 或 vn.py)是一个基于 Python 的开源量化交易平台,专为量化交易爱好者和专业交易员设计。VeighNa 是由国内开发者社区推动的开源项目,旨在提供一个功能丰富、灵活且易于扩展的量化交易解决方案。该框架不仅支持多种资产类别的交易,如股票、期货、期权、加密货币等,还支持多种交易接口和协议,使得用户能够轻松进行多市场、多品种的交易策略开发和部署。
第二百五十四节 JPA教程 - JPA 多对多映射示例
2301_78772942的博客
09-27 707
第二百五十四节 JPA教程 - JPA 多对多映射示例
python中的深浅拷贝以及总体框架了解
AgostoDu的博客
09-26 1176
1、当b使用copy.deepcopy()深拷贝的时候,可以理解为b不仅外面的整体开辟了一个新的内存地址,b里面包含的列表也开辟了新的内存地址和a里面的内存地址没有任何关系,所以当a修改里面列表元素的值时不会影响b里面列表元素的值。print(mr) #{'name': 'lis', 'age': 18, 'scroe': 100}<br>备注:已经存在的值的优先级>默认值<br>6.3 直接修改 值,显示最新修改值 (修改默认值优先级小于直接添加的字典值)<br>
Python精选200Tips:171-175
AnFany
09-26 1330
Python深度学习的项目
Python | Leetcode Python题解之第448题找到所有数组中消失的数字
最新发布
Mopes__的博客
10-01 268
Python | Leetcode Python题解之第448题找到所有数组中消失的数字
Mybase深度解析:全能笔记软件的高效使用教程
"《最强大最好用的笔记软件mybase使用指南》是一份全面介绍mybase这款笔记应用的详细教程。mybase以其独特的树形数据库系统著称,允许用户以灵活的方式组织各种信息,如文本、附件、链接、标签等。该软件功能强大,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值