CTF-reverse-simpleRE(base64变表逆向)

于 2024-04-22 19:52:07 发布
阅读量748 收藏 15
点赞数 9
分类专栏: CTFreverse 文章标签: ctf reverse NSSCTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liKeQing1027520/article/details/137441614
版权
文章讲述了在HUBUCTF2022新生赛中解决一道关于复杂加密问题的解题过程,主要涉及对base64加密和换表的理解,以及如何通过编程实现密文的映射和解密,最终找到flag。
摘要由CSDN通过智能技术生成

题目链接

NSSCTF | 在线CTF平台

题目详情

[HUBUCTF 2022 新生赛]simple_RE

解题报告

下载得到的文件使用ida64分析,如果报错就换ida32,得到分析结果,有main函数就先看main

main函数分析

main函数的逻辑看下来十分简单,因此关键就要看这个加密函数了

这里字符串a5mc58bphliax7j显然就是密文,双进查看内容是

5Mc58bPHLiAx7J8ocJIlaVUxaJvMcoYMaoPMaOfg15c475tscHfM/8==

sub_401570函数分析

看下来似乎是很复杂的加密,但有经验的话从特征不难识别出来是base64加密,比如红框里的三个经典等号(ASCII码是61)和循环里的位移操作

当然最容易一锤定音是base64的还是aQvejafhmuyjbac这个数组,双击跟进看内容,这字符一看就base64了,而且是魔改换表版本

base64与base64换表

标准的base64加解密所用表是【ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/】刚好64个字符

如果对标准表中的字符进行顺序替换,称之为base64换表

  • 对于标准表的base64,可以直接用编程语言提供的解密函数直接解密或者使用在线网站解密等
  • 对于换表base64,需要多做一步映射,将换表的字符映射回标准表,然后再进行解密

怎么映射呢?拿本题来举例,换表是【qvEJAfHmUYjBac+u8Ph5n9Od17FrICL/X0gVtM4Qk6T2z3wNSsyoebilxWKGZpRD

密文是【5Mc58bPHLiAx7J8ocJIlaVUxaJvMcoYMaoPMaOfg15c475tscHfM/8==

密文中第一个字符是5,在换表中的索引(下标)为19,而在标准表中,索引19处的字符为【'T'

密文中第二个字符是M,在换表中的索引(下标)为37,而在标准表中,索引19处的字符为【'l'

以此类推,完成映射

映射可以通过自写循环来实现,也可以直接使用字符串函数translate,下面给出了两种方法的脚本来解决本题

EXP

自写循环映射

import base64 #导入base64模块用于解密
s1 = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/' #标准表
s2 = 'qvEJAfHmUYjBac+u8Ph5n9Od17FrICL/X0gVtM4Qk6T2z3wNSsyoebilxWKGZpRD' #base64换表
en_text = '5Mc58bPHLiAx7J8ocJIlaVUxaJvMcoYMaoPMaOfg15c475tscHfM/8==' #密文

map_text = '' #用于存放密文通过换表映射回标准表的字符
for i in en_text:
    if(i != '='): #注意密文中存在等号的情况下,不需要替换!
        idx = s2.index(i) #获取每个密文的字符在换表中的索引
        map_text += s1[idx] #取出标准表中的该索引的字符,就是正常base64加密的密文
    else:
        map_text += i
print(map_text) #可以先看看标准表base64加密的密文
print(base64.b64decode(map_text)) #直接使用提供的base64解密函数,获得明文,就是flag

库函数映射

import base64 #导入base64模块用于解密
s1 = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/' #标准表
s2 = 'qvEJAfHmUYjBac+u8Ph5n9Od17FrICL/X0gVtM4Qk6T2z3wNSsyoebilxWKGZpRD' #base64换表
en_text = '5Mc58bPHLiAx7J8ocJIlaVUxaJvMcoYMaoPMaOfg15c475tscHfM/8==' #密文

map = str.maketrans(s2, s1) #用str类中的maketrans建立映射,注意第一个参数是需要映射的字符串,第二个参数是映射的目标
map_text = en_text.translate(map) #映射实现替换密文,替换前是base64换表加密,替换后则是base64标准表加密
print(map_text) #可以先看看标准表加密的密文
print(base64.b64decode(map_text)) #直接使用提供的base64解密函数,获得明文,就是flag

晴友读钟
关注
  • 9
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF - Base64换表
JiangBuLiu的博客
06-07 4708
Base64换表原题复制保存为16进制即可得文件IDA显示题目解读提示:base64程序逆向特点Base64算法特征Base64表格位移等号补位结论Base64变体之 - 换表Base64变体解法在线编码转化Python脚本 原题 复制保存为16进制即可得文件 7F 45 4C 46 02 01 01 00 00 00 00 00 00 00 00 00 03 00 3E 00 01 00 00 00 10 06 00 00 00 00 00 00 40 00 00 00 00 00 00 00 28 11
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
Base64原理及魔改更换码表
Codeoooo 博客
06-17 3122
Base64可以将ASCII字符串或者是二进制编码成只包含A—Z,a—z,0—9,+,/ 这64个字符( 26个大写字母,26个小写字母,10个数字,1个+,一个 / 刚好64个字符)。这64个字符用6个bit位就可以全部表示出来,一个字节有8个bit 位,那么还剩下两个bit位,这两个bit位用0来补充。Base64的编码规则是将3个8位字节(3×8=24位)编码成4个6位的字节(4×6=24位),之后在每个6位字节前面,补充两个0,形成4个8位字节的形式,那么取值范围就变成了0~63。
CTF5道题(1)
l2ohvef的博客
01-27 512
因为base64的编码过程(原理)是不变的,只是最后一步根据数字找对应的字符时,字符的顺序变了,所以我们只要找到这些数字在标准base64编码表中对应的字符,就转换回了我们熟悉的base64编码结果,也就可以进一步借助Python已有的base64库来恢复出明文了。给出是密文和得到这串密文所用的编码对应表(字典类型的变量dict),根据dict中键和值的范围,可以推断出这是字符顺序被替换的base64编码表。1.打开文件,观察发现是base16编码,经在线解码工具解码后,发现是base64格式,
base64原理(附代码) & 换表脚本
苗_的博客
09-17 1546
虽然有在线工具,但是原理这东西还是都要明白才行,不然换汤不换药就不会了噢 base64原理 简单来说就是——“把3个字节变成4个字节” 这么说吧,3个字节一共24个bit,把这24个bit依次分成4个组,每个组6个bit,再把这6个bit塞到一个字节中去(最高位补两个0就变成8个bit),就会变成4个字节。没了。 因为6个bit最多能表示26=6426=64,也就是说Base64编码出来的字符种类只有64个,这也是Base64名字的由来。 应用 由于二进制的一些字符在网络协议中属于控制字符,不能
HGame week2 before_main【Re】(base64变体 - 换表
rabbit_dance的博客
02-09 264
故往前查看,没有发现关键函数再往回看,跟进qword_4020。将其转为字符串后拼接,以此为编码表进行解码依旧没有成功。尝试对密文进行 base64 解码,结果出现乱码。推测为 base64变体 -查看引用发现新函数并跟进。
2023江苏省赛任务三CTF-Reverse
12-10
1.对RE1进行逆向分析,找出文件中的FLAG并提交;(8分) 2.对RE2进行逆向分析,找出文件中的FLAG并提交;(12分) 3.对RE3进行逆向分析,找出文件中的FLAG并提交;(15分) 4.对RE4进行逆向分析,找出文件中的...
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
ctf-all-in-one
01-30
ctf-all-in-one
CTF-100题.-天天练习-学习
11-01
CTF-100题.-----------------天天练习------------------学习 100小题,试例练习
简单逆向7(安卓,base64换表
m0_49936845的博客
08-18 372
jeb打开MainActivity: package com.example.ctf_2019_2; import android.app.Activity; import android.content.Context; import android.os.Bundle; import android.view.Menu; import android.view.MenuItem; import android.view.View; import android.widget.EditText; imp
base32/64&base64变表加解密
qq_59700927的博客
12-01 548
base32/64&base64变表加解密
Python通过str.translate实现base64换表,优雅和高效的换表方式
serfend's blog
05-02 2268
import base64 raw_table = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/' new_table = '0123456789QWERTYUIOPASDFGHJKLZXCVBNMqwertyuiopasdfghjklzxcvbnm+/' dictionary = str.maketrans(new_table, raw_table) # 创建字符映射关系 data = 'ABCabc123测试内容'
base64变表,根据明密文对照获取标准表结果
amber_o0k的博客
12-08 637
import base64 m='''They camefirst for the Communists, and I didn't speak upbecause I wasn't a Communist. Then they came for the Jews, and I didn't speak upbecause I wasn't a Jew. Then they came for the trade unionists, and I didn't speak upbecause I wasn.
[HUBUCTF 2022 新生赛]simple_RE
weixin_61154173的博客
10-25 1131
re简单题(base64
[Smc自加密,变表base64,Xor][羊城杯 2021]BabySmc
yjh_fnu_ltn的博客
02-29 435
都是将字符的ASIIC码的二进制(8位)进行切分,每6个一组,最后通过。5)、根据逻辑写出逆向脚本,先异或 , 再base64换码表解密。2)、进入汇编中查看代码,发现反编译失败的部分全是数据,则肯。总结:中总的来看加密过程,其与base64的加密。(换码表的base64加密)4)、分析加密函数,逆向出flag。3)、为解决Smc自加密,可以分析。从中取值,最后再进行异或操作。定是Smc自加密无疑,其中。后的值 , 则作为V32的。让程序自己解密出函数。自此,函数正常显示。
Base64在线转换工具(详解)
热门推荐
ambiguous__的博客
09-01 5万+
1.项目背景: 在计算机中一个字节共有256种,即ascii码表,而ascii码的128~255之间的值是不可见字符,对于一些只支持可见字符的协议,比如邮件传输协议(SMTP)只支持可见的ASCII字符的传递,如果要传输二进制文件,比如:图片、视 频是无法实现的,因此就有了base64编码格式,Base64编码格式对于所有二进制格式的数据,都可以转化为可显 示的字符。base64的应用场景非常多,比如: 在网络上交换数据时,比如说从A地传递到B地,往往要经过多个路由设备,由于不同的设备对字符的处理方
Base64逆表生成
最新发布
balabalado的博客
03-13 359
【代码】Base64逆表生成。
ctf-qsnctf此地无银三百
02-20
ctf-qsnctf是一个CTF(Capture The Flag)比赛平台,它提供了一系列的网络安全挑战,旨在帮助参与者提升网络安全技能和解决问题的能力。在ctf-qsnctf平台上,参与者可以通过解决各种类型的题目来获取旗帜(flag),并提交给平台进行验证。 "此地无银三百"是ctf-qsnctf平台上的一道题目,它的名称可能是一个提示,暗示着解题的思路。具体的解题方法和答案我无法透露,因为这会破坏比赛的公平性和乐趣。如果你对这道题目感兴趣,我建议你在ctf-qsnctf平台上注册账号并参与比赛,通过自己的努力和思考来解决问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值