[NSSCTF 2nd]MyBase

于 2024-10-09 23:20:56 发布
阅读量433 收藏 2
点赞数 14
文章标签: 前端 python c语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2402_83198378/article/details/142798104
版权

这道题考察的是对base64的理解与伪代码分析,理解了还是比较简单的(如果想要搞懂base64的加解密原理可以去看看小新的第一篇文章[WUSTCTF2020]level3_[wustctf 2020]level3-CSDN博客

第一步还是查壳:

无壳,用64位的ida打开,F5查看主函数(这些操作都是基本的前期分析方式,还有一个查看字符串找关键点)

分析之后发现关键点在test函数

上面的意思简单来说就是让输入flag后v3获取它的长度,然后flag与它的长度当作base64_encode函数的参数,猜测这里就是利用这个函数把flag给加密了然后与所给的字符串进行对比看是否正确,打开base64_encode函数看看是怎么加密的。


这里会发现就是base64的加密过程但多加了一个exception_handler函数看看这个函数有什么用

发现这个函数把码表给换了根据这个函数所在的位置得出每加密一次(每加密3个字符)换一次码表,因为加密后的字符串是36位所以flag是27位用了9张表,可以通过动调下断点来获取表

以下操作

先输入随便27个字符

再F4进行下一次

后面同理操作得到9个码表(码表是怎么生成的,为什么每次都不一样,这里师傅们可以思考一下)  

解密脚本:                

import base64
code = ["+86420ywusqomkigecaYWUSQOMKIGECABDFHJLNPRTVXZbdfhjlnprtvxz13579/",
"YsVO0tvT2o4puZ38j1dwf7MArGPNeQLDRHUK+SChbFanmklWEcgixXJIq6y5B/9z",
"xDfpNE4LYH5Tk+MRtrlv1oFbQm0gP37eqIajh2syUnZcSV8iBK6O/XWuzdCwA9GJ",
"YvHeOZECmTyg0Mw2i7PIGKblsfF59rzUk6p3hVdW1qaQ+xRANnXLj48BcJDotS/u",
"xDfpNE4LYH5Tk+MRtrlv1oFbQm0gP37eqIajh2syUnZcSV8iBK6O/XWuzdCwA9GJ",
"YvHeOZECmTyg0Mw2i7PIGKblsfF59rzUk6p3hVdW1qaQ+xRANnXLj48BcJDotS/u",
"xDfpNE4LYH5Tk+MRtrlv1oFbQm0gP37eqIajh2syUnZcSV8iBK6O/XWuzdCwA9GJ",
"YvHeOZECmTyg0Mw2i7PIGKblsfF59rzUk6p3hVdW1qaQ+xRANnXLj48BcJDotS/u",
"xDfpNE4LYH5Tk+MRtrlv1oFbQm0gP37eqIajh2syUnZcSV8iBK6O/XWuzdCwA9GJ"]

key = 'YkLYv1Xj23X7N0E5eoFgUveKeos1XS8K9r4g'
flag = ''
for i in range(0,len(code)):
    str1 = key[i*4:i*4+4][::-1]
    string1 = code[i]
    string2 = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/"
    flag += base64.b64decode(str1.translate(str.maketrans(string1,string2))).decode()
print(flag)

【蜡笔小新】
关注
mybase导出html,myBase Desktop
weixin_34023073的博客
07-03 1880
小伙伴可利用myBase Desktop建立自己的文档管理库,软件为用户提供了详细的入门指导教程,你可以为不同文件添加标签,多款第三方插件还能进一步扩展应用功能。软件功能可打开编辑数据库,也可以新建一个数据库。内置多种管理插件方便管理数据库。自动编号,为当前条目子项进行自动编号;批量重定向快捷方式,批量替换当前分枝中快捷方式的源文件路径。文件夹比较,比较指定的两个文件夹中的内容,并报告不同之处;复...
html导入mybase,mybase用户教程
weixin_42501711的博客
06-29 1166
首先,安装和卸载1,安装在Mac OS X下,您可以通过打开下载的.dmg文件并将myBase图标拖动到应用程序文件夹来进行安装. 然后双击程序图标来运行程序2,卸载对于Mac OS X,只需将myBase图标拖到垃圾桶中即可二,创建一个1. 菜单路径文件->创建2,输入要创建的信息输入的文件名,保存路径和密码3. 创建结果从而通过该“ nyf文件”创建一个“ nyf文件”①保存数据您可以“...
[NSSCTF Round #15&NSSCTF 2nd]——Web、Misc、Crypto方向 详细Writeup
Leaf_initial的博客
09-02 2730
前言 虽然师傅们已经尽力了,但是没拿到前十有点可惜,题很好吃,明年再来() 关于wp: 因为我没有学过misc,但是比赛的时候还是运气好出了三道,所以wp就只把做题步骤给出,也解释不出原理而且也没有复现完(),感兴趣的师傅可以看看 逆向师傅懒得写wp,轻点骂,密码wp出自队里的密码爷了,我不会() Web php签到 源码如下 <?php function waf($filename){ $black_list = array("ph", "htaccess", "ini");
[NSSCTF 2nd] NSS两周年纪念赛。
weixin_52640415的博客
08-28 1034
ORW代替:openat+readv+writev open+pread64+write 费马小定理逆推 jadx翻译不准确的类型错误。
myBase8
Nothing is impossible to a willing heart.
01-21 1万+
找到Mybase8.ini文件 一般是在C:\Users\用户名下 打开Mybase8.ini; 通过 Ctrl + F 输入快速查找 找到属性设置FirstUseOn.UserLic.App 删除FirstUseOn.UserLic.App(在编辑配置文件时,要保证mybase是关闭的) 重启mybase,可以正常使用了。 如果找不到Mybase8.ini文件,可以自行搜索下载使用Everthing搜索 注:这个方法是删除试用记录时间,等到时间了还会提示,定时删除就可以了,虽然费点事,但是安全无害
myBase使用手册
code_yun的博客
11-13 5065
myBase使用手册 文章目录myBase使用手册1. 安装所需要的软件2. 具体使用 1. 安装所需要的软件 myBase数据库安装 软件官方主页:http://www.wjjsoft.com/mybase_cn.html#register 安装HTML Help Workshop,用于制作chm文件 下载微软免费提供的 [HTML Help Workshop]https://do...
mybase 6.3.8破解
a200822146085的博客
06-11 2015
mybase 是一款实用的文本记录编辑工具,然后有效期却只有一个月,因此可通过修改注册时间,来达到延长实用的目的 配置文件nyfedit.ini95行App.UserLic.FirstUseOn=1560218754,记录用户首次使用时间,修改这个时间戳为当前时间戳,即可。 步骤1 关闭mybase 步骤2 运行破解脚本mybasepojie.py 脚本: #!/usr/bin/env...
mybase破解方法
热门推荐
u010948569的博客
01-13 1万+
1.选用合适平台,下载好然后安装; 2.装好后关闭软件,打开软件安装为位置; 3、在主目录下找到进入myBase.ini这个文件; 4、打开myBase.ini,我这里使用的是nodepad++; 5、找到属性设置 Lic.FirstUseOn ,可通过 Ctrl + F ,快速查找; (后面这一串15开头数字就是使用格林尼治时间毫秒值) 6、删除Lic.FirstUseOn这行(注意:在编辑...
Mybase使用教程-不古出品
不古的博客
11-07 7464
Mybase Desktop 是一款用于分类存储管理任意格式资料的小型个人数据库软件, 有助于个人用户在(Linux/macOS/Windows)桌面电脑系统上实施文档、知识、笔记、日记、图片和网页的分类存储和管理。 借助软件提供的各项功能,创建和维护一个专属于自己的个人知识库将变的相对简单快捷。
Mybase-Desktop-pro
11-10
《Mybase Desktop Pro:全能知识管理利器》 Mybase Desktop Pro是一款高效的知识管理和信息组织工具,专为专业人士设计,提供了一站式的解决方案,帮助用户整理、存储和检索大量的信息。这款软件以其强大的功能和...
MyBase mac版分享 myBase_mac.zip
08-08
【MyBase mac版】是一款专为Mac用户设计的高效知识管理工具,旨在帮助用户分类整理各种格式的信息资源,包括文档、知识、笔记、日记、图片和网页等。这款软件以其强大的自由格式资料管理功能和易用性赢得了用户的...
mybase破解
01-19
MyBase 是一款强大的个人知识管理工具,专为在Windows操作系统环境下整理各类自由格式信息而设计。作为一款非结构化数据库软件,它允许用户方便地存储、检索和管理文档、知识、笔记、日记、图片和网页等内容,对于...
myBase 7.3.5 亲测可用
10-17
使用方法: 1、从官网下载mybase7.3.5,地址 http://www.wjjsoft.com/download.html 2、使用压缩包的myBase.exe替换mybase根目录的myBase.exe 3、随便注册,enjoy it.
MyBase for android
12-25
MyBase大家已经不陌生了,不知道的可以度娘下。一直使用MyBase苦于无法在手机上阅读,闲暇时做了个小应用来阅读MyBase中到出的Html页面。 使用步骤: 1、MyBase--->工具--->导出树形页面(Html Tree) 2、导出...
前端的全栈混合之路Meteor篇:3.0新版本介绍
分享有趣的、贴近生活的CS知识
10-01 1161
Meteor全栈框架3.0版本终于稳定下来了,它的效果约等于webpack+vue+express+socket.io+mongodb+npm+uniapp,学一个搞定全套,值得学习了解下,最后找到适合于自己的技术栈。
快餐食品检测系统源码分享[一条龙教学YOLOV8标注好的数据集一键训练_70+全套改进创新点发刊_Web前端展示]
m0_73388125的博客
10-08 1167
数据集信息展示在本研究中,我们使用了名为“burger detection”的数据集,以改进YOLOv8在快餐食品检测系统中的表现。该数据集专门针对快餐食品的多样性进行设计,涵盖了六个主要类别,分别是:bbq、bread、bun、hotdog、pattty和patty。这些类别的选择不仅反映了快餐食品的常见种类,还考虑到了它们在实际应用中的重要性,尤其是在餐饮行业的食品识别和分类任务中。数据集的构建过程经过精心设计,确保每个类别的样本数量和质量都能满足深度学习模型训练的需求。
前端基础面试题·第四篇——Vue(其二)
2301_76380626的博客
10-08 759
路由跳转 接收参数 params传递参数可以用过页面路由对象route的params属性访问到。 2.query传参 query 传参是通过URL的查询字符串来传递参数,这种方式传递的参数是可选的。 这种方式不需要提前配置路由路径,直接在路由跳转时在路径或者配置中传递参数即可。 路由跳转 接收参数 这种方式传递的参数会挂载到页面路由对象route的query对象上。 2. hash和history路由区别 hash路由地址上在路径后面带#号,history路由地址上不带#号. 在
Layout 布局组件快速搭建
最新发布
赵士杰——成功并非一蹴而就,而是在持之以恒的努力中逐渐实现。
10-09 1833
Layout 布局组件快速搭建: 1. 设置主题样式变量 2. 封装公共布局组件 3. 经典布局 4. 水平布局 5. 响应式布局 6. 搭建 Layout 布局组件 7. 添加 Layout 路由配置 8. 启动项目
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值