NSSCTF [HUBUCTF 2022 新生赛]simple_RE(变种base64编码)

于 2024-09-27 16:32:05 发布
阅读量300 收藏 2
点赞数 9
文章标签: 前端 数据库 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liulala987/article/details/142596823
版权

文件无壳 拖入IDA中

shift+F12查看可疑字符串 发现两串字符串 一看这两个等于号就猜测是base64编码

进入主函数看看

这段代码是一个简单的 C 语言程序,主要功能是接受用户输入的字符串作为“flag”,然后通过对输入的字符串进行一些处理和比较来验证是否输入了正确的“flag”。

继续跟进sub_401770函数

这段代码是一个 Base64 编码函数,用于将输入的字符串进行 Base64 编码处理。下面是代码的主要逻辑:

  1. 计算输入字符串的长度:v6 = strlen(a1);
  2. 根据输入字符串长度取模3,得到余数 v7
  3. 根据余数的不同情况,计算 Base64 编码后的字符数组长度 v8
  4. 根据长度分配内存,并将分配的内存初始化为0。
  5. 将输入的字符串按照 Base64 编码规则转换为对应的 Base64 字符。
  6. 处理剩余字节,补充等号。
  7. 将处理后的 Base64 编码后的字符数组地址赋值给 a2
  8. 返回结果。
__int64 __fastcall sub_401570(const char *a1, _QWORD *a2, int *a3)
{
  int v6; // r15d
  int v7; // r12d
  int v8; // r13d
  __int64 v9; // r14
  _BYTE *v10; // rax
  _BYTE *v11; // r9
  __int64 v12; // r8
  char v13; // cl
  char v14; // r11
  char v15; // r10
  __int64 result; // rax

  v6 = strlen(a1);                              // 计算输入字符串的长度
  v7 = v6 % 3;
  if ( v6 % 3 )
  {
    v8 = 4 * (v6 / 3) + 4;
    v9 = v8;
    v10 = malloc(v8 + 1i64);
    v10[v8] = 0;
    if ( v6 <= 0 )
      goto LABEL_5;
  }
  else
  {
    v8 = 4 * (v6 / 3);
    v9 = v8;
    v10 = malloc(v8 + 1i64);
    v10[v8] = 0;
    if ( v6 <= 0 )
      goto LABEL_8;
  }
  v11 = v10;
  v12 = 0i64;
  do
  {
    v11 += 4;
    v13 = a1[v12];
    *(v11 - 4) = aQvejafhmuyjbac[v13 >> 2];
    v14 = a1[v12 + 1];
    *(v11 - 3) = aQvejafhmuyjbac[(v14 >> 4) | (16 * v13) & 0x30];
    v15 = a1[v12 + 2];
    v12 += 3i64;
    *(v11 - 2) = aQvejafhmuyjbac[(v15 >> 6) | (4 * v14) & 0x3C];
    *(v11 - 1) = aQvejafhmuyjbac[v15 & 0x3F];
  }
  while ( v6 > (int)v12 );
LABEL_5:
  if ( v7 == 1 )
  {
    v10[v9 - 2] = 61;
    v10[v9 - 1] = 61;
  }
  else if ( v7 == 2 )
  {
    v10[v9 - 1] = 61;
  }
LABEL_8:
  *a2 = v10;
  result = 0i64;
  *a3 = v8;
  return result;
}

简而言之 这是一个简单的变种base64编码

写出脚本

import base64

# Base64 编码的字符串
str1 = "5Mc58bPHLiAx7J8ocJIlaVUxaJvMcoYMaoPMaOfg15c475tscHfM/8=="

str2 = "qvEJAfHmUYjBac+u8Ph5n9Od17FrICL/X0gVtM4Qk6T2z3wNSsyoebilxWKGZpRD"
str3 = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/"

a = str.maketrans(str2, str3)
b = str1.translate(a)

# 解码 Base64 编码的字符串并打印结果
decoded_text = base64.b64decode(b).decode('utf-8')
print(decoded_text)

得到flag

NSSCTF{a8d4347722800e72e34e1aba3fe914ae}

溜啦啦
关注
[HUBUCTF 2022 新生]simple_RE
weixin_61154173的博客
10-25 1210
re简单题(base64
HUBUCTF 2022 新生]simple_RE已解
沈理大学牲的博客
12-12 254
换表base64
[NSSCTF]-Reverse:[HUBUCTF 2022 新生]simple_RE(base64换表)
2301_79326813的博客
04-24 177
无壳查看ida可以看得出是base64,而且是换表的。
[HUBUCTF 2022 新生]
zhhhb1005的博客
09-25 3289
这里卡在exp怎么写,后来详细了解了一下序列化和反序列化以后,再结合上面的isset( ),知道了username和password要用boolen类型,才写了出来。题目是想让我们做数学题,而且要速度介于1-3s之间,回答20个问题即可给出flag。函数 ,对于/a-zA-Z/这个正则表达式,我们可以利用PHP动态函数的特性,构造出字符串。先对代码进行审计,发现isset( )是我们没见过的用法,可以去了解一下。,$_GET['id']是通过get方法传过来的值。如果$_GET['id']没有被设置,则。
C++ 使用base64进行编码和解码
小米的修行之路
08-01 3460
使用base64对中文或者英文数据进行编码和解密操作
通过OpenSSL的接口实现Base64编解码
网络资源是无限的
06-05 5119
对openssl genrsa产生的rsa私钥pem文件,使用普通的base64解码会有问题,如使用https://blog.csdn.net/fengbingchun/article/details/85218653 中介绍的方法,一是有可能不能从返回的结果中直接使用strlen来获得最终字符的大小,因为返回的结果中可能会有0x00;二是pem文件中会有换行符,每行的字节长度超过64个字节就会有换行,普通的base64解码中不会对换行符有处理。在OpenSSL中,默认情况下,base64行长度限制为64个
为什么base64编码的字符串的末尾有=符号
p15097962069的博客
07-16 6833
I know what base64 encoding is and how to calculate base64 encoding in C#, however I have seen seve
为什么要使用base64编码
tian_sweety的博客
05-30 4616
base64到底是什么东西呢? Base64编码是网络上常见的用于传输8bit字节数据的一种编码方式之一 , 有些人和书本会将编码写成加密算法,这其实是欠妥的。因为任何人拿到编码后的数据都能转化成原始数据,算法是透明的,也不存在秘钥的概念。 实现原理 Base64编码将一个8位子节序列拆散为6位的片段,并为每个6位的片段分配一个字符,这64个字符----小写字母a-z、大写字母A-Z、数字0-9、符号"+"、"/" , 看到这里知道64是什么意思了吧,是代表64个字符,其实还有一个垫字的"=",实际上
Java 8 Base64 编码解码
技匠而已
09-09 7164
Java 8 Base64 编码解码 Base64 是一种常见的字符编码解码方式,一般用于将二进制数据编码为更具可读性的 Base64 进制格式。 在 Java 6 ( JDK 1.6 ) 之前, JDK 一直没有包含 Base64 的实现类。因此大部分人都使用 Sum/Orale JDK 里面的 sun.misc.BASE64Encode 和sun.misc.BASE64Decode。然后这也成为很多 Java 开发者的习惯。一直沿用到今天的 Java8 中还有人在用。 JDK 1.6虽然添加了 Base
php解析html类库simple_html_dom(爬虫相关)
热门推荐
houzhyan-博客
04-22 1万+
下载地址:https://github.com/samacs/simple_html_dom 解析器不仅仅只是帮助我们验证html文档;更能解析不符合W3C标准的html文档。它使用了类似jQuery的元素选择器,通过元素的id,class,tag等等来查找定位;同时还提供添加、删除、修改文档树的功能。当然,这样一款强大的html Dom解析器也不是尽善尽美;在使用的过程中需要十分小心内存消
保密码查看器 [ANT]_Simple_v1.8.4
08-11
用于开锁,NOKIA手机的保密码查看! 就是那个手机的该死的密码……设定了以后,过了几个月,换手机了,就忘了...怎么也想不起来…… 于是,我去网上找啊找!终于发现了!绝对可以用! ...手机连接电脑,不要把手机锁了。...
xor与base64结合的加密解密函数
秋豆角之藤的博客
04-16 3060
<?php //xor与base64加密函数 header('Content-type:text/html;charset=utf-8'); function encrypt($str,$key){ $key=md5($key); $k=md5(rand(0,100));//相当于动态密钥 $k=substr($k,0,8); $tmp=""; for($i=0;$i<s
使用ROS的Action通信机制完成发布simple_goal,并接受Movebase返回的运行状态
WaitingfoDreams的博客
04-19 2592
在使用Movebase进行导航时,大部分情况下并不只是让机器人到达指定地点,而是需要到达目的地后执行进一步的动作。在发布goal后,需要获取导航执行进度,判断是否到达目的点,才能进行下一步动作。 显而易见的是ROS话题和服务通信无法提供反馈信息,从而无法获取到进度信息,而另一种通信机制Action正好带有反馈信息的功能,详细原理见http://www.guyuehome.com/908。并且Mov...
攻防世界-杂项-simple_transfer
weixin_47717433的博客
01-07 3389
攻防世界-杂项-simple_transfer 攻防世界杂项高手进阶区:simple_transfer。此题工具包括:wireshark,binwalk(linux操作系统) 题目 这道题是一个流量分析的题 1.wiresahrk打开附件,此处附上wiresahrk流量分析使用方法wireshark过滤。打开文件如下图所示 打开以后有点乱,于是进行协议分级。(协议分级的作用是统计通信流量中不同协议占比的百分比,看谁占比更多) 协议分级以后发现NFS协议占比94.3%,于是对NFS协议过滤。(NFS是Netw
文件系统设计 - 开发文件系统 Store (上篇)
qq_44746132的博客
09-21 576
本章以一个基础的响应式Store类开始,对编辑器最核心的基础模块-文件系统管理进行开发设计,遵循面向接口编程的理念,设计文件系统的相关接口类型定义。
webview2加载本地页面
qq_25160759的博客
09-23 572
推荐使用这种方式,加载速度比WebResourceRequested快(实测的确是快点),但是需要支持:ICoreWebView2_3。个人测试加载html字符串,对于html中引入了css和js,加载不太友好。这种方式是通过截获网络请求,然后返回需要的数据。以达到成功请求的假象。
WebGL复杂几何体与模型加载
天涯学馆
09-23 386
在WebGL中,复杂几何体的创建通常涉及多个顶点和面片,而模型加载则涉及到导入外部文件格式,如OBJ、GLTF或FBX。在WebGL中,可以通过设置不同类型的灯光来改变3D场景的光照效果。在WebGL中,可以通过增加更多的灯光uniforms并在片段着色器中计算它们的组合效果来实现多光源。除了基本的漫射和镜面高光,还可以添加软边缘高光、环境光遮蔽(Ambient Occlusion)和全局光照等效果,以增强光照的真实感。GLTF是一种现代的3D模型格式,包含了模型的几何体、材质、纹理和动画。
apply、call和bind的作用和区别
欢迎来到我的博客!我是一名全栈开发工程师,主攻前端开发。希望通过我的博客,能够与大家共同学习和成长。感谢您的关注和支持!
09-23 673
javascript中,apply、call和bind的作用和区别介绍。
DC00015基于java web校园网上购物系统
最新发布
黄昏下的黎明的博客
09-24 619
DC00015【含配套文档】基于java web校园网上购物系统。
哪些系统只支持base64编码
06-01
一些旧的网络协议,例如SMTP(Simple Mail Transfer Protocol)和POP3(Post Office Protocol 3),在传输电子邮件时只支持ASCII字符集,无法传输二进制数据。为了在电子邮件中传输二进制数据,例如图片、音频、视频等文件,需要将这些数据先进行Base64编码,然后将编码后的数据作为ASCII字符集的字符串插入到邮件正文中,这样就可以在不支持二进制数据传输的系统上正常传输。此外,一些老旧的操作系统和应用程序也可能只支持Base64编码的数据传输,这种情况下也需要使用Base64编码来传输二进制数据。但是现在大部分系统都已经支持二进制数据传输,因此连续编码Base64的情况已经比较少见。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值