特殊的 BASE64 1

于 2024-10-01 07:00:00 发布
阅读量244 收藏 1
点赞数 1
分类专栏: CTF 文章标签: 逆向工程 base64 汇编语言 ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/alwtj/article/details/142664670
版权

 这个一看题目就是base64编码表被改了.

知识点:

Base64编码使用一个包含64个字符的字符集,这些字符分别是:

  • 大写字母A-Z
  • 小写字母a-z
  • 数字0-9
  • 特殊字符+和/

这些字符分别对应64个不同的6位二进制数。在补零后形成的8位字节中,实际使用的只有低6位。

内容为:ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/

例行检查,载入PE

无壳,64bit 

载入IDA(64bit)

寻找main函数.

int __fastcall main(int argc, const char **argv, const char **envp)
{
  std::ostream *v3; // rax
  std::ostream *v4; // rax
  std::string result; // [rsp+20h] [rbp-60h] BYREF
  std::string rightFlag; // [rsp+30h] [rbp-50h] BYREF
  std::string str; // [rsp+40h] [rbp-40h] BYREF
  char v9; // [rsp+4Fh] [rbp-31h] BYREF
  std::string v10; // [rsp+50h] [rbp-30h] BYREF

  _main();
  std::string::string(&str);
  std::allocator<char>::allocator(&v9);
  std::string::string(&rightFlag, "mTyqm7wjODkrNLcWl0eqO8K8gc1BPk1GNLgUpI==", &v9);
  std::allocator<char>::~allocator(&v9);
  v3 = (std::ostream *)std::operator<<<std::char_traits<char>>(refptr__ZSt4cout, "Please input your flag!!!!");
  refptr__ZSt4endlIcSt11char_traitsIcEERSt13basic_ostreamIT_T0_ES6_(v3);
  std::operator>><char>(refptr__ZSt3cin, &str);
  std::string::string(&v10, &str);
  base64Encode(&result);
  std::string::~string(&v10);
  if ( std::operator==<char>(&result, &rightFlag) )
    v4 = (std::ostream *)std::operator<<<std::char_traits<char>>(refptr__ZSt4cout, "The flag is right!!!!!!!!!");
  else
    v4 = (std::ostream *)std::operator<<<std::char_traits<char>>(refptr__ZSt4cout, "This is a wrong flag!!!!!!!!");
  refptr__ZSt4endlIcSt11char_traitsIcEERSt13basic_ostreamIT_T0_ES6_(v4);
  std::string::~string(&result);
  std::string::~string(&rightFlag);
  std::string::~string(&str);
  return 0;
}

我们这里可以发现有一个rightflag:mTyqm7wjODkrNLcWl0eqO8K8gc1BPk1GNLgUpI==

还有一个base64Encode(&result);,用来进行base64编码,base64编码表估计就在里面呢.

点进去看看.

找到了,开始构造exp

import base64
str1 = "mTyqm7wjODkrNLcWl0eqO8K8gc1BPk1GNLgUpI=="
string1 = "AaBbCcDdEeFfGgHhIiJjKkLlMmNnOoPpQqRrSsTtUuVvWwXxYyZz0987654321/+"
string2 = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/"
print(base64.b64decode(str1.translate(str.maketrans(string1, string2))))

得到flag,游戏结束~ 

安红豆.
关注
专栏目录
buu-特殊BASE64
qaq517384的博客
03-15 4453
64位exe 运行还是只有一个输入点,输错退出 ida查看字符串 等一个密码表.jpg 查看main函数 C++写的程序 int __cdecl main(int argc, const char **argv, const char **envp) { __int64 v3; // rax __int64 v4; // rax std::string result; // [rsp+20h] [rbp-60h] std::string rightFlag; // [rsp+30h] [
Base64 用到的jar包
08-30
因为6位可以表示64种不同的值(2^6),所以Base64使用了64个字符集,包括大小写字母、数字和两个特殊符号(`+`和`/`)。如果原始数据不是3的倍数,会在末尾添加0位,以确保完整转换,最后可能还会加上一个或两个`=`...
python中base64库用法详解
热门推荐
IT之一小佬的博客
07-23 4万+
python中base64库用法详解
图解Base64
09-29 1274
Base64的由来、编码、变种介绍
java base64 特殊汉字,base64_encode加密中文字符使用java乱码怎么办
weixin_34582773的博客
03-11 686
base64_encode加密中文字符使用java乱码的解决办法:问题:Example: “蘋果君华”几个字。一开始使用的是php urlencode,然后java urldecode,“蘋”字亂碼。后改用PHP base64_encode,再使用java decode(使用的org.apache.commons.codec.binary.Base64包),"蘋"字OK了,但“君华”倆字亂碼了。s...
base64字符串空格问题
wangbang1的博客
07-02 637
Spring Boot 对于Content-Type为application/x-www-form-urlencoded的HTTP请求,默认情况下会自动进行URL解码,所以导致+变成空格了。时,字符串中出现了空格,base64解码时出错了,因为原来的字符有+号,让客户端进行url编码或者服务器自己处理,将空格替换为+号都可以的。客户端使用的Content-Type为。
Day 1 BUUCTF——特殊BASE64 1
neuisf的博客
09-24 750
简单的自定义Base64解密,动态调试和静态分析结合。
Base64编码原理
深度
06-26 2905
base 64、base 32、base 16 编码建议标准 https://www.ietf.org/rfc/rfc4648.txtBase64是基于64种字符的编码算法,即将数据使用64种字符表示,编码后的Base64字符串长度 通常为原来的3-4倍。(补充:Base32就是32个字符,Base16就是16个字符,为了能在Http get 参数方式传输,有了变体URLBase64,主要是将符号=和+换成了其他字符,因为这些字符在url有特殊的意义,不能直接,所以做了替换) 即如下表,例如数字0(十进制
base64
顺其自然~专栏
04-28 2908
Base64是网络上最常见的用于传输8Bit字节码的编码方式之一,Base64就是一种基于64个可打印字符来表示二进制数据的方法。可查看RFC2045~RFC2049,上面有MIME的详细规范。 Base64编码是从二进制到字符的过程,可用于在HTTP环境下传递较长的标识信息。采用Base64编码具有不可读性,需要解码后才能阅读。 Base64由于以上优点被广泛应用于计算机的各个领域,然而由于输出内容中包括两个以上“符号类”字符(+, /, =),不同的应用场景又分别研制了Base64的各种“变种”。为
Base64
狼行千里吃肉
09-11 710
1.起因 在2021年09月10日开发功能时,对服务方返回的base64字符串进行解码,结果总是报错; 后台我在Idea控制台打印base64字符串,我发现字符串竟然换行了,然后我又把控制台打印的base64字符串复制到Idea中是,每行结尾都是\n字符,后来我上网搜了一下,发现这个换行符不应该存在于base64中; 鉴于自己知识储备不足,导致解决该问题耗费了时间,所以,特此记录一下; 2.base64组成 ①大写A-Z共26个字母; ②小写a-z共26个字母; ③0-9共10个数字; ④外
BUUCTF 特殊BASE64
liulala987的博客
08-26 4037
进入主函数 这个base64编码是变种的base64编码 采用新的编码表AaBbCcDdEeFfGgHhIiJjKkLlMmNnOoPpQqRrSsTtUuVvWwXxYyZz0987654321/+进行base64编码。文件无壳 拖入IDA 一打开就看到一串base64编码。
base64编码解码离线工具
08-02
由于6位最多表示64个不同数值,因此Base64字符集通常包含64个字符,这些字符包括大小写字母、数字以及"+"和"/",最后还有一个特殊字符"="用于填充不足6位的数据。 在这个"base64编码解码离线工具"中,用户可以方便...
详解Python中使用base64模块来处理base64编码的方法
09-21
- 这两个函数提供了对字符串的Base64编码和解码,并且具有替换特殊字符的功能。默认情况下,Base64编码可能包含`+`和`/`这两个字符,而在某些情况下(如URL中),这些字符可能需要被替换。`b64encode`和`b64decode`...
base64 加解码 base64转hex Base64转图片 图片转Base64工具,比网上其它的方便好用,支持大于1M内容
09-18
为了在URL中使用Base64编码的数据,通常会进行URL编码,将这些特殊字符替换为"%XX"的形式。工具提供的URL编码功能确保了Base64字符串能在URL环境中安全使用。 4. **Base64转Hex**:Base64编码和十六进制编码都是...
Base64编码解码工具.zip
12-01
该编码方式将每3个字节的数据转换成4个6位的字符,总共使用了64个不同的字符,包括大小写字母、数字和两个特殊符号`+`和`/`,并且通常在末尾加上一个或两个等于号(`=`)作为填充。 Visual Studio(VS)是微软推出的...
基于 OpenLayers 的智慧农业 GIS 系统,用于展示和管理农业数据,提供可视化和分析功能.zip
09-30
智慧农业 GIS 系统 基于 OpenLayers 的智慧农业 GIS 系统,用于展示和管理农业数据,提供可视化和分析功能。 目录 智慧农业 GIS 系统 目录 简介 功能 技术栈 配置 前提条件 步骤 使用 文件结构 贡献 贡献步骤 许可证 简介 该项目是一个基于OpenLayers、腾讯云和PYQT的智慧农业 GIS 系统。该系统能够动态修改农田边界,可视化气象数据,上传、下载、导出巡检日志,提供水位预测与员工绩效管理等,帮助农民和农业管理者进行科学决策。 功能 农田分布显示 农田边界管理 巡检区域可视化 数据分析和报告生成 实时农田水位数据更新 员工绩效记录与管理 技术栈 前端:HTML, CSS, JavaScript,pyqt 地图库:OpenLayers 后端:腾讯云数据库,腾讯云函数 数据库:MYSQL(5.7) 其他:Nginx,QFluentWidgets 配置 前提条件 确保安装环境已经提前安装好了npm、本地Nginx环境 掌握pyqt的基本开发技巧以及了解QFluentWidgets的使用方法 了解OpenLayers的基本调试方法 了解pqyt 了解腾讯云
基于YOLO的厨房制服磨损检测系统(源代码&部署教程&数据集).zip
09-30
基于YOLO的厨房制服磨损检测系统(源代码&部署教程&数据集)
【PID优化】基于matlab多元宇宙算法MVO优化PID参数【含Matlab源码 期】.zip
最新发布
09-30
CSDN海神之光上传的全部代码均可运行,亲测可用,尽我所能,为你服务; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法优化PID系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO优化PID 4.4.2 粒子群算法PSO/蛙跳算法SFLA优化PID 4.4.3 灰狼算法GWO/狼群算法WPA优化PID 4.4.4 鲸鱼算法WOA/麻雀算法SSA优化PID 4.4.5 萤火虫算法FA/差分算法DE优化PID 4.4.6 其他优化算法优化PID
在线考试系统 源码+数据库+论文(JAVA+SpringBoot+Vue.JS+MySQL).zip
09-30
在线考试系统 源码+数据库+论文(JAVA+SpringBoot+Vue.JS+MySQL) 启动教程:https://www.bilibili.com/video/BV11ktveuE2d
base64特殊符号
09-03
base64编码是一种将二进制数据转换为可打印字符的编码方式,它使用64个字符来表示256个可能的值。通常情况下,base64编码使用大写字母、小写字母、数字和两个额外的特殊字符('+'和'/')来表示数据。 如果你的base64编码中包含了其他特殊符号,那可能是因为使用了不同的字符集或者自定义的扩展字符集。在这种情况下,你需要查看使用的字符集或编码规则,以确切地知道哪些字符被用作特殊符号。 请注意,base64编码中的特殊字符可能会因编码实现而有所不同,因此确保你所使用的解码程序能够正确处理包含自定义特殊符号的base64编码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值