攻防世界testre做法(考点:base58)

于 2024-06-07 10:40:38 发布
阅读量481 收藏 4
点赞数 15
分类专栏: ctf 文章标签: 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2303_80796023/article/details/139519373
版权

在做这道题目之前,我们先来简单了解一下base64加密和base58加密,先来说一些预备知识,bit为1个位,即一个0或1,八个位组成一个字节,即八个二进制数。

base64编码原理:1,在使用base64加密前,通常会定义一个数组,数组内容大致为A~Z,a~z,0~9,以及字符/+=   2,将待转换的字符串每三个字节分为一个组,三个字节,即24个二进制数,此时再每6个二进制数分为一组,然后再在每组的首位添加上两个0,这样一组就变成8位了,也就是一个字节   3,最后根据base64编码对照表,获得相对应的值    这边就先不拓展两个字节和一个字节的情况了

如何根据代码判断是否是base64编码呢?首先,我们看代码中有没有定义字符串或者数组,其中包含0~9,A~Z,a~z,像这样的,可以直接预判这是base64编码了,然后再看代码中有没有>>8和<<6,若是有,也可以这么猜了。

base58编码原理:基本原理同base64差不多,只是少了+=/字符,例如1234的base58编码,先是对1234/58得到结果为21,模16,再是用21/58,得到结果0,模21,最后,对照base58的编码表,将21和16在表中先后对应起来,就得到两个字符,两个字符就是1234的base58编码

如何根据代码判断是否是base58编码呢?也是先看有没有数组的定义,再看有没有>>8  <<6以及log数,又或者是%58这种关键字样,直接大胆猜测啊,好了,来做题

首先,查壳,64bit,丢进ida64中,然后进入main函数,发现其中有两个函数直接进入下面这个函数大胆猜测这是base58加密这些字符集为base58编码后的结果,连接起来,注意字符串连接的先后顺序,仔细看,要分清连接的先后顺序,最后放到base58解密的网站上去解密就得到flag了

上进的懒羊羊
关注
专栏目录
PHP base58编码/解码函数
chunbazheng0081的博客
03-30 1223
base58编码剔除了易混淆的字符,常用于加密货币的地址,也适用于游戏礼包cdkey。 function base58_encode($string) { $alphabet = '123456789abcdefghijkmnopqrstuvwxyzABC...
Base58 加密(c实现)
For Geek
04-09 3032
base58加密与其他base系列不同的是: base64是每6bit位一个映射 base32是每5bit位一个映射 base16是每bit4位一个映射 而base58不是根据bit位而来 而是直接模58而映射的 其算法很简单 就是将字符流转成256进制的一个超大数 然后不断的模58 最后得到的结果逆序即是结果 例如字符串 “abc” 组合成256进制即为 256 * (256 * ord(‘a’...
攻防世界-testre
qq_70851535的博客
11-07 296
逆向题目分析
攻防世界逆向高手题之testre
沐一 · 林 的博客
09-03 970
攻防世界逆向高手题之testre 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的testre 下载附件,照例扔入exeinfope中查看信息: 64位ELF文件,无壳,照例扔入IDA64中查看伪代码,有main函数看main函数: 主函数就两个自定义函数,按顺序跟踪第一个 sub_400D00函数。 (这里积累第一个经验) 一开始没看懂v6 + v5 - 1,v6是字符数组,v5是输入的字符串,后来想了想应该是C语言的强制类型转换,v5转换成变成字符串长度了,所以这个就是v6接收用户输入的字
攻防世界 Reverse高手进阶区 3分题 testre
闵行小鱼塘
02-03 864
继续ctf的旅程,攻防世界Reverse高手进阶区的3分题,本篇是testre的writeup
攻防世界 Reverse testre
XFox_的博客
08-20 208
testre 拖进ida,main函数中有两个函数 _int64 __fastcall main(int a1, char **a2, char **a3) { void *ptr; // [rsp+10h] [rbp-30h] __int64 v5; // [rsp+18h] [rbp-28h] BYREF char v6[28]; // [rsp+20h] [rbp-20h] BYREF int v7; // [rsp+3Ch] [rbp-4h] v7 = 0; v5 = 25
【逆向学习 testre2】
chuxuezhewocao的博客
06-16 167
刷题过程中碰到一道恶心了我半天的题,但归根到底还是自己菜。。。。。。程序拖入IDA,跟进main函数后发现如下内容: 两个函数一个比较,先看看第一个函数干了什么,跟进sub_400894: 利用给定的参数0xB7E1516、0x61C88647生成了一个数组,里面包含26个int型数,后面又和v4进行了相关运算,相当于用v4混淆掉刚才生成的数组 获取输入后执行了sub_4006FC: ![在这里插入图片描述](https://img-blog.csdnimg.cn/f76095cf8ba24f5a从v5中
190407 逆向-西湖论剑杯
热门推荐
whklhhhh的博客
04-08 2万+
Re1-easyCpp IDA打开发现一大堆模板很丑,但仔细看一下其实只有一堆变量来回操作而已 基本上就是各种STL和vector的用法,算法名都保留下来了所以难度下降很多 基本流程是接收输入、生成斐波那契数列的十六项 然后对输入依次使用transform和accumulate算法 分别是遍历vector中的一元运算和二元运算 运算都是自定义的方法,双击算法进去可以看到lambda函数 tra...
Hadoop 运行jar时,InvalidAuxServiceException: he auxService:mapreduce_shuffle does not exist的解决方案
qq_41621174的博客
10-30 1208
Hadoop 运行jar时,org.apache.hadoop.yarn.exceptions.InvalidAuxServiceException: The auxService:mapreduce_shuffle does not exist的解决方案 问题描述: [root@iflytek01 hadoop]# hadoop jar /datas/wordcount02.jar TestRe...
串口调试助手V1.021
05-20
一个自用的串口调用助手, 不多介绍了, 感兴趣的就试用下
Base58算法加密解密(Python实现)
Moxin1044的博客
07-09 953
def b58encode(tmp:str) -> str: tmp = list(map(ord,tmp)) temp = tmp[0] base58 = "123456789ABCDEFGHJKLMNPQRSTUVWXYZabcdefghijkmnopqrstuvwxyz" for i in range(len(tmp)-1): temp = temp * 256 + tmp[i+1] tmp = [] while True: tmp.insert(0,temp % 58) .
js 实现 base58加密/解密(包含中文)
github_39132847的博客
11-01 4301
1. Base58加密原理:和通常base64编码一样,base58编码的作用也是将非可视字符可视化(ASCII化)。但不同的是base58编码去掉了几个看起来会产生歧义的字符,如 0 (零), O (大写字母O), I (大写的字母i) and l (小写的字母L) ,和几个影响双击选择的字符,如/, +。结果字符集正好58个字符(包括9个数字,24个大写字母,25个小写字母)。 2. 直...
python-base58编码与解码函数
鸿飞印雪
04-30 3130
为加深对base58的理解,编写了base58的编码函数和解码函数 def base58_decode(cipher_input: str) -> str: """ base58编码典型应用是比特币钱包,与base64相比,去除了0、I、O、l、/ +等不易辨认的6个字符 :param cipher_input: 输入base58编码值 :return: base58的解码值 @author hongfeiyinxue 2022-04-30-1651329023
base58加密解密的C语言实现
yidalipao1的博客
07-26 1463
base58加解密函数,C语言实现
攻防世界MISC进阶之Test-flag-please-ignore
harry_c的博客
08-14 3497
攻防世界MISC进阶之Training-Stegano-1第一步:分析第二步:实操第三步:答案 第一步:分析 难度系数: 1星 题目来源: tinyctf-2014 题目描述:暂无 题目场景: 暂无 题目附件: 附件1 首先下载打开文件,看见不想什么编码格式,但是像16进制的数(包含cdef) 666c61677b68656c6c6f5f776f726c647d 第二步:实操 试着使用16进制转字...
c++实战区块链核心密码学-基于openssl
06-13
面向工程应用:市面上的一些密码学课程和密码学的书籍,很多都是从考证出发,讲解算法原理并不面向工程应用,而我们现在缺少的是工程应用相关的知识,本课程从工程应用出发,每种技术都主要讲解其在工程中的使用,并演示工程应用的代码。 从零实现部分算法: 课程中实现了base16编解码 ,XOR对称加解密算法,PKCS7 pading数据填充算法,通过对一些简单算法的实现,从而加深对密码学的理解。理论与实践结合: 课程如果只是讲代码,同学并不能理解接口背后的原理,在项目设计中就会留下隐患,出现错误也不容易排查出问题。如果只讲理论,比如对密码学的一些研究,对于大部分从事工程应用的同学并没有必要,而是理论与实践结合,一切为了工程实践。代码现场打出: 代码不放在ppt而是现场打出,更好的让学员理解代码编写的逻辑,老师现场敲出代码正是展示出了工程项目的思考,每个步骤为什么要这么做,考虑了哪些异常,易学不枯燥: 课程为了确保大部分人开发者都学得会,理解算法原理(才能真正理解算法特性),学会工程应用(接口调用,但不局限接口调用,理解接口背后的机制,并能解决工程中会出现的问题),阅读算法源码但不实现密码算法,,并能将密码学投入到实际工程中,如果是想学习具体的加密算法实现,请关注我后面的课程。
多层base家族嵌套解密
最新发布
toto的博客
06-09 2260
ctf有考到未知的base加密,如果数据量少用随波逐流或者cyberchef或者各种小工具都还是方便的但考虑到有些奇奇怪怪的出题,嵌套个几十层的加密,这里写了个简单的小脚本自动识别base加密模式并自动解密。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值