BugkuCTF-Reverse题特殊的Base64

最新推荐文章于 2024-05-20 20:26:39 发布
最新推荐文章于 2024-05-20 20:26:39 发布
阅读量1.5k 收藏 1
点赞数
分类专栏: # BugkuCTF-Reverse 文章标签: python 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/am_03/article/details/119954446
版权

知识点

换表的base64特点:
1.出现64个字节的字符串(其实应该叫做表)作为数组取值,并且(经常,不是一定)出现“/”和“+”符号
2.=作为补位,体现为对3求余(%3)

Base64 字典表顺序
Ida打开F5找到加密的,点开basekey

解题流程

无壳
一看这个就知道base64的码表肯定被改了,然后拖进ida一看
用ida64打开。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
基本都是构造函数和析构函数,其里一个最显眼的是查找一下
base64Encode(&result);,base64 的码表估计就藏在里面
在这里插入图片描述
看了这个&unk_489084
在这里插入图片描述

方法一:

下面有个码表,一看就是base64 的,好了,上工具
http://web.chacuo.net/netbasex
在这里插入图片描述
得到flag{Special_Base64_By_Lich}

方法二:

盲猜是换表的base64,脚本处理。
贴出脚本

import base64
import string

str1 = "mTyqm7wjODkrNLcWl0eqO8K8gc1BPk1GNLgUpI=="   #str1是要解密的代码
string1 = "AaBbCcDdEeFfGgHhIiJjKkLlMmNnOoPpQqRrSsTtUuVvWwXxYyZz0987654321/+"   #string1是改过之后的base64表
string2 = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/"
print (base64.b64decode(str1.translate(str.maketrans(string1,string2))))

"""
str() 函数将对象转化为适于人阅读的形式。

Python maketrans() 方法用于创建字符映射的转换表,对于接受两个参数的最简单的调用方式,第一个参数是字符串,表示需要转换的字符,第二个参数也是字符串表示
转换的目标。
注:两个字符串的长度需相同,为一一对应的关系。
maketrans()方法语法:str.maketrans(intab, outtab)
返回值:返回字符串转换后生成的新字符串。

str.maketrans()方法接受一个或两个参数, 返回一个字典(字典的 key 和 value 均用unicode编码)
1.接受两个参数:str.maketrans(str1, str2)
str1, str2均为字符串, 将 str1 和 str2 的元素按次序关系构造成字典, 字典的 key 和 value 均用unicode编码.
intable = "aeiou"
outtable = "12345"
trantab = str.maketrans(intable, outtable)
返回trantab: {97: 49, 101: 50, 105: 51, 111: 52, 117: 53}
2.接受一个参数:str.maketrans(dict1)
dict1 为一个字典, 返回一个字典(字典的 key 和 value 均用unicode编码).
parentheses_table = str.maketrans({"(": None, ")": None})
parentheses_table: {40: None, 41: None}

Python translate() 方法根据 maketrans() 方法给出的字符映射转换表转换字符串里的字符。
返回根据 maketrans() 方法给出的字符映射转换表转换后的字符串。
"""

在这里插入图片描述
flag{Special_Base64_By_Lich}

彬彬有礼am_03
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一段base64—–奇怪的密码(Crypto–bugku)
12-23
哈哈,继续*——* 一段Base64 这道大家随缘吧! 了解 string.fromCharCode() 是js 里面的函数就行了 给你个链接吧 .!? 是不是感觉像摩斯电码的变形!!!!!!! 哈哈,不对!! 其实,这还是 ook! 编码,直接ook!解码就行。 给你个在线ook!解密网址吧 +[]- 细心的你应该注意到了这和前面的 这不是摩斯密码很像!!! 对的,这也是brainfuck 编码,直接解码就行!!! 在线解密链接同上,^…^ 突然天上一道雷电 观察一下,有大括号,栅栏解密试一下,不行!!!! 凯撒密码强行解密也不行!!!!! 其实,是凯撒加密的变换形式。 flag的10进
CTF中那些迷惑人的”base64
Love&Share
10-14 4829
base 编码可是 ctf 比赛中的常客了,我们通常用结尾的等号和字符判断 base 编码类型 base64 编码由( A-Z、a-z、0-9、+、/)64个字符组成,根据编码原理,base64 末尾最多有两个等号,当字符串出现多个等号时,可以考虑 base32 但是有很多编码和base编码非常相似,下面总结了一些,并列出辨别他们的方法 Rabbit,AES,DES U2FsdGVkX1/SvkGkNmN/u52RqOQ= 辨别方法:U2 开头 解密网站:http://www.fly63.com/t.
解码base64_CTF逆向中的常见算法解析base64
weixin_42523543的博客
01-08 2452
CTF中的逆向,大多是考察对代码的读写能力以及加密混淆算法的识别能力。能够在一大堆代码里快速识别出经典的加密混淆算法,可以大大提高我们的解效率计划从本期开始解析CTF逆向中的常见算法,包括算法的原理、代码、代码特征以及常见应用,先从最常见的base64开始0x1 base64的原理对于一串字符,算法要求每三个字符为一组,生成四个字符。如果最后一组字符数不足三个,则用等号补充。具体转换...
浅谈bugku_ctf_Reverse 之——特殊Base64
任雪飘的博客
07-26 390
很明显,是我们要的flag,接下来自己验证flag{Special_Base64_By_Lich}看到我们输入的flag是通过base64编码的,那我们找一下映射表。是否和我们标准的一样。首先我们查壳,发现没有加壳,看到是64位程序,我们老样子,找IDA警惕分析一波。结果不一样,很显然是不对的。我们找个在线地址试试。潇洒来了转一圈,给你们加个餐。看到base64就是两个字盘他,先解码。...
bugku——特殊Base64 Reverse
qq_46490009的博客
01-13 647
看到了 AaBbCcDdEeFfGgHhIiJjKkLlMmNnOoPpQqRrSsTtUuVvWwXxYyZz0987654321/+这时候联想到题目叫做特殊base64,那么这串字符就是自定义映射字符了,然后去百度找自定义的base64,找到这个网站。发现一串mTyqm7wjODkrNLcWl0eqO8K8gc1BPk1GNLgUpI==好像base64,然后再往后看。然后改一下后缀为txt,打开后搜一下flag看看。首先下载附件并解压,得到一个exe文件。然后输入即可出现flag。
Day 1 BUUCTF——特殊BASE64 1
neuisf的博客
09-24 671
简单的自定义Base64解密,动态调试和静态分析结合。
Bugku:加密 一段Base64
qq_26961571的博客
01-29 242
打开之后,特别特别多字符, 拉到最后, 最后确实是有==,是base64的格式。接下来就进入了无尽密码模式。 1. base64转文字 2. 转Unescape 3.十六进制转文字 4.Unescape 5. 十进制转文字 6.HTML解码 7.Unicode转Ascii 8.flag%7Bctf_tfc201717qwe%7D 改写为flag{ctf_tfc201717qwe} 软件是Converter,网上大...
2023江苏省赛任务三CTF-Reverse
12-10
1.对RE1进行逆向分析,找出文件中的FLAG并提交;(8分) 2.对RE2进行逆向分析,找出文件中的FLAG并提交;(12分) 3.对RE3进行逆向分析,找出文件中的FLAG并提交;(15分) 4.对RE4进行逆向分析,找出文件中的...
ctf-tools:CTF工具集合
02-04
ctf-tools:CTF工具集合
fasthttp-reverse-proxy:基于fasthttp的反向http websocket代理
05-10
特征 代理客户端支持的pool 。... proxy "github.com/yeqown/fasthttp-reverse-proxy/v2" ) var ( proxyServer = proxy . NewReverseProxy ( "localhost:8080" ) // use with balancer // weights = map[string]p
CTF 加密 解密 SQL注入 BASE64
03-19
CTF 加密 解密 SQL注入 BASE64
ctf-wiki:CTF Wiki的新起点! 快来加入我们,我们需要您!
02-04
CTF维基 欢迎使用CTF Wiki ! CTF (Capture The Flag)是从DEFCON CTF开始的, DEFCON CTF是计算机安全爱好者之间的竞争性游戏,最初于1996年举办。 CTF涵盖了广泛的领域。 随着安全技术的不断发展, CTF挑战的难度...
react-native-reverse-geo
06-05
从你的项目内部运行npm install react-native-reverse-geo --save 在 XCode 中,在项目导航器中,右键单击Libraries ➜ Add Files to [your project's name] 转到node_modules ➜ react-native-reverse-geo并添加...
buu-特殊BASE64
qaq517384的博客
03-15 4375
64位exe 运行还是只有一个输入点,输错退出 ida查看字符串 等一个密码表.jpg 查看main函数 C++写的程序 int __cdecl main(int argc, const char **argv, const char **envp) { __int64 v3; // rax __int64 v4; // rax std::string result; // [rsp+20h] [rbp-60h] std::string rightFlag; // [rsp+30h] [
BUUCTF 特殊BASE64
寻梦&之璐
04-06 1550
两分钟做完的。。。。。 一看这个就知道base64的码表肯定被改了,然后拖进ida一看 ,基本都是构造函数和析构函数,其中一个最显眼的是查找一下base64Encode(&result);,base64 的码表估计就藏在里面 看了这个&unk_489084 下面有个码表,一看就是base64 的,好了,上工具 flag{Special_Base64_By_Lich} ...
buuctf 特殊base64reverse3
weixin_63051469的博客
01-23 444
两道buuctf
CTF——Base64
Zhang_hongchao的博客
11-17 1966
GUYDIMZVGQ2DMN3CGRQTONJXGM3TINLGG42DGMZXGM3TINLGGY4DGNBXGYZTGNLGGY3DGNBWMU3WI=== 首先需要区分base16,base32,base64三种编码方式: 1、base16的编码表字符串是数字0~9和字母A~F; 2、base32的编码表字符串是字母A~Z和数字2~7; 3、base64的编码表字符串是字母A~Z,a~z,数字0~9,“+”,“/”。 4、根据编码原理,只有base32和base64编码方式可能会出现末尾的补
CTF学记之base64
ymy13326056686的博客
10-22 347
base64
【hackmyvm】Slowman靶机
最新发布
woshicainiao666的博客
05-20 1350
发现/secretLOGIN/login.html为登录地址,根据账号密码登录发现一个zip,但是需要密码。在FTP中得到的账号,爆破一下SSH。上传linpeas.sh文件,报一下。SSH爆破无果,试试mysql。得到用户名和加密的密码。
flex-row-reverse
01-05
flex-row-reverse是CSS中的一个属性,用于指定flex容器中子元素的排列方向为从右到左。具体示例如下: ```html <style> .flex-container { display: flex; flex-direction: row-reverse; } .flex-item { width: 100px; height: 100px; background-color: red; margin: 10px; } </style> <div class="flex-container"> <div class="flex-item"></div> <div class="flex-item"></div> <div class="flex-item"></div> </div> ``` 上述代码中,我们创建了一个flex容器,并将其flex-direction属性设置为row-reverse,这样子元素会从右到左排列。每个子元素都具有相同的宽度和高度,并且它们之间有一定的间距。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值