[LitCTF 2023]debase64

于 2024-09-25 15:34:09 发布
阅读量490 收藏 3
点赞数 10
文章标签: c语言 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2402_83198378/article/details/142522957
版权

本道题主要是base64解密的魔改所以要清楚的知道base64的加解密的原理(这里可以去看小新的前一篇的解题文章),还要了解一些宏定义的函数。

解题思路:
题目给的是一个exe文件先双击运行一下,随便输入一些东西发现有回显,再进行查壳。

发现是一个32位的程序,直接用32位的IDA打开,F5查看主函数

初步分析主函数代码可得,就是把flag输入然后被v15接收,然后又把v15当作sub_401520函数的参数,分析到这里大概可以猜到flag被sub_401520函数加密了,加密后成了v4,后面又对v4进行了判断,所以要得到flag主要还是要看sub_401520函数

int __cdecl sub_401520(_BYTE *a1, int a2)
{
  _BYTE *v2; // ebp
  _BYTE *v3; // ecx
  int v4; // ebx
  int v5; // eax
  int i; // edx
  _BYTE *v7; // edx
  int j; // ecx
  _BYTE *v9; // ecx
  int k; // ebx
  int v12; // [esp+0h] [ebp-38h]
  int v13; // [esp+4h] [ebp-34h]
  int v14; // [esp+Ch] [ebp-2Ch]

  if ( !*a1 )
    return 0;
  v2 = a1 + 4;
  v3 = a1;
  v4 = 0;
  v5 = 0;
  v13 = 0;
  while ( 1 )
  {
    v14 = -1;
    for ( i = 0; i != 64; ++i )
    {
      while ( byte_404000[i] != *v3 )
      {
        if ( ++i == 64 )
          goto LABEL_7;
      }
      LOBYTE(v14) = i;   //得到第一个下标
    }
LABEL_7:
    LOBYTE(i) = 0;
    do
    {
      while ( byte_404000[i] != a1[v4 + 1] )
      {
        if ( ++i == 64 )
          goto LABEL_11;
      }
      BYTE1(v14) = i++;    //得到第二个下标
    }
    while ( i != 64 );
LABEL_11:
    v7 = &a1[v4 + 2];
    for ( j = 0; j != 64; ++j )
    {
      while ( byte_404000[j] != *v7 )
      {
        if ( ++j == 64 )
          goto LABEL_15;
      }
      BYTE2(v14) = j;    //得到第三个下标
    }
LABEL_15:
    v9 = &a1[v4 + 3];
    for ( k = 0; k != 64; ++k )
    {
      while ( byte_404000[k] != *v9 )
      {
        if ( ++k == 64 )
          goto LABEL_19;
      }
      HIBYTE(v14) = k; //得到第四个下标并把它储存在最高字节位
    }

//下面一部分就是对得到的4个进行解密
LABEL_19:
    v12 = v5 + 1;
    *(_BYTE *)(a2 + v5) = (4 * HIBYTE(v14)) | (BYTE2(v14) >> 4) & 3;
    if ( *v7 == 61 )
      return v12;
    v12 = v5 + 2;
    *(_BYTE *)(a2 + v5 + 1) = (16 * BYTE2(v14)) | (BYTE1(v14) >> 2) & 0xF;
    if ( *v9 == 61 )
      return v12;
    v5 += 3;
    v3 = v2;
    v2 += 4;
    v13 += 4;
    v4 = v13;
    *(_BYTE *)(a2 + v5 - 1) = (BYTE1(v14) << 6) | v14 & 0x3F;
    if ( !*(v2 - 4) )
      return v5;
  }
}

分析上面代码可知这是一个base64解密的函数,但又不一样正常的base64解密是4个为一组进行解密这4个是从低位到高位进行排序,但这里是从高位开始的,举个例子就是说假如本来要解密abcd,但到了这里变成了解密dcba,所以得到的也是反的,知道了这些就可以对应也脚本了,就是把v4先进行base64加密,然后4个为一组把他反回过来,后根据题目提示最后一位要爆破。

import base64
import hashlib

str_encoded = [0x46, 0xed, 0x18, 0x96, 0x56, 0x9E, 0xd2, 0x72, 0xb2, 0xb3, 0x80, 0x70]
bytes_encoded = bytes(str_encoded)
encode = base64.b64encode(bytes_encoded).decode('utf-8')
print(encode)
#Ru0Yllae0nKys4Bw
encode = 'Y0uReallyKn0wB4s'
print(encode)

for i in range(255):
    if  hashlib.md5((encode + chr(i) + '===').encode()).hexdigest()== '5a3ebb487ad0046e52db00570339aace' :
        print(encode + chr(i) + '===')

总结来说就是要注意这里的解码被反过来了

DeBase64 加密解密器
05-11
DeBase64 加密解密器,一种加密方法
Base64-De-Encoder:使用Base64进行解码和编码的命令行工具-开源
04-18
Base64 De- / Encoder是Linux,Mac OS和Windows的命令行工具,可使用Base64算法进行解码和编码
关于[LitCTF 2023]debase64中字符串“3===”经过base64解码后输出\xff\x00
weixin_42495210的博客
06-19 354
在做[LitCTF 2023]debase64这一题时,看了下其他师傅的wp,flag最后四字节“3===”是通过题目提示和MD5爆破得到的(总所周知,base64解码是以4个字节为一组进行解码,且本题是小端序的,因此实际解码的字节是“===3”。然而如下图所示,“===3”放在一些base64解码工具是解不出来的。本文就来分析下该题是如何处理“===3”的。
[LitCTF 2023]debase64 WP
qq_41483767的博客
07-30 292
base64算法分析,算法爆破,ida静态分析、动态调试
[LitCTF 2023]debase64-入土为安的第十八天
lzx13290757580的博客
08-13 285
点进去sub_401520(v15, (int)v4)
debase64
qq_41853048的博客
05-15 139
发现最后是一个比较,由于采用小端序,所以图中第一行注释为加密数据,LOBYT为取取参数最低位字节,HIBYTE为取最高位字节,进入加密函数,看起来像base64,但不是。值得注意的是a2 +v5,a2 +v5+1,a2+v5-1表示的是一个整数类型,所以依然采用小端序存储,结果应该是倒着的。根据提示末尾三位为===,还差以为根据hash值爆破。读取的值为:Y0uReallyKn0wB4s。
Base64编码学习
集腋成裘
06-09 366
Base64编码学习在使用文本编辑器打开二进制文件时,其二进制数据并不是全部可见的字符,所以会出现乱码。为了避免这种情况,使用 Base64 编码的方式,将二进制数据编码为可见字符。注意 Base64 编码是一种编码方法并不是加密方法。
json数据base64编码压缩+解压解码(java以及js)
12-10
java端:返回类型非字符接口调用StringUtils#base64AndCompressJson进行编码压缩 ,返回类型为字符接口调用StringUtils#base64Andcompress ...js 端:引入压缩包中的js文件 ,调用deBase64AndUncompress进行解压解码
Base64 编解码算法
12-27
实现base64编解码算法,欢迎大家提出改进意见和建议
ist的matlab代码-c0debaseBot::robot:适用于c0debase服务器的DiscordBot
05-26
是的matlab代码 开发者社区 :laptop: :floppy_disk: Bot for Discord服务器 ...c0debaseBot是c0debase Discord服务器的Discord Bot。 内容 安装 即将推出 使用的软件 -流行的聊天和VOIP服务的Java包装器
Java与JS实现JSON数据的Base64编码压缩与解压解码
- **引入与解压解码**:在JavaScript端,首先需要引入压缩包子文件中的js文件,这个文件可能包含了一个名为`deBase64AndUncompress`的函数。这个函数将完成Base64解码和数据解压缩两个步骤,将经过Java端处理后的...
用c语言编码base64,C语言实现base64编码,base64解码
weixin_32380307的博客
05-19 178
char*base64_encode(char*binData,char*base64,intbinLength){inti=0;intj=0;intcurrent=0;for(i=0;i//获取第一个6位current=(*(binData+i)>>2)&0x3F;*(base64+j++)=base64char[c...
Base64加解密
java_t_t的博客
02-19 443
概述:base64加解密 对英文字符的base64加解密,非英文字符由于编码问题,本文未支持。 base64的加密过程规则是这样的: 1.将字符串中的每一个字符,转换成其对应的ASCII码值的二进制表示,每个字符的二进制长度为8位,得到二进制字符串; 2.若得到的二进制字符串长度不是6的整数倍,末尾添加0,使其为6的倍数; 3.在步骤2得到的字符串中,每6位截取,其对应...
LitCTF2023-部分Reserve复现
m0_73393932的博客
05-22 1199
不同的python版本对应不同的magic, 时间戳是这个文件处理的时间信息,其中magic影响文件的反编译,如果pyc文件缺失magic或者magic损坏,就可能出现无法反编译情况。是换表没错了, 每次将v3的值作为下标在base64表中查找,查找到的值赋给base64密码表,重复64次,可以写一个脚本,解出新的base64密码表。可以看到程序先输入一串数据,然后在function函数中进行加密,加密后的数据与v6~v14进行比较,相等则输出,恭喜答对了,否则输出 不对哦。这种异常可能是除0错误。
LitCTF2023 Reverse 题解及复现
OrientalGlass的博客
05-14 2998
使用解包工具时要注意环境问题,这题是python3.8编写的,所以要用python3.8的环境,否则会缺少输出文件,建议使用anaconda管理python版本。关键代码是最后一段对flag的操作,不过这里可能是有意为之或者是反编译的问题,意思应该是flag[i]和flag[i+1]的数据异或后互换。经典的base64换表,第10和11行作用重复,12行也没有实际作用,此处的base表根本没有变化。关键就在于Probee代码中调用了check函数,该函数定义在ch中,分析程序逻辑不难写出解题脚本。
LitCTF2023 - Reverse方向 全WP
Sciurdae的博客
11-18 1048
也可以使用uncompyle6,安装就是pip install uncompyle6 ,对py版本有要求,自行查询。flag长度为20,故根据md5爆破。需要先转换成十六进制,又因为数据在内存中是小端序存储,所以需要将十六进制前后颠倒一下,实际上,pyc文件的magic number是根据编译的python版本而变化的,下面都是对于游戏操作的一些设定,看from处有个check,可以,接下来去找ch。打开来,一个litctf,一串数据,一个memcmp比较。pyc文件,反编译一下就好,可以使用在线网站,
[LitCTF 2023] crypto,pwn,rev
weixin_52640415的博客
05-15 1449
这个比赛有巨多的题,而且基本上都很简单,队里答疯了。其实没大意思,本来不想写了,可又没啥可写,这周也就干点这个,算是放松吧。
LItCTF Reverse(全解)
Jasonxjyee的博客
05-16 774
LItCTF re方向题目的详细题解
re题(19)BUUCTF[ACTF新生赛2020]easyre
最新发布
2301_80907001的博客
09-15 394
从for循环了解到flag长度应该是12,将flag的ASCII值作为下标取值,与v4数组比较。很简单,只需要利用v4数组在_data_start__中找位置,就是我们flag的值。本题用到了upx脱壳,一个简单逻辑分析,用字符串表找下标的方法加密。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值