[LitCTF 2023]debase64-入土为安的第十八天

已于 2024-08-13 14:51:53 修改
阅读量154 收藏
点赞数 3
文章标签: 网络安全
于 2024-08-13 14:49:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lzx13290757580/article/details/141163266
版权

点进去sub_401520(v15, (int)v4)

  if ( !*a1 )
    return 0;
  v2 = a1 + 4;
  v3 = a1;
  v4 = 0;
  v5 = 0;
  v13 = 0;
  while ( 1 )
  {
    v14 = -1;
    for ( i = 0; i != 64; ++i )
    {
      while ( byte_404000[i] != *v3 )
      {
        if ( ++i == 64 )
          goto LABEL_7;
      }
      LOBYTE(v14) = i;
    }
LABEL_7:
    LOBYTE(i) = 0;
    do
    {
      while ( byte_404000[i] != a1[v4 + 1] )
      {
        if ( ++i == 64 )
          goto LABEL_11;
      }
      BYTE1(v14) = i++;
    }
    while ( i != 64 );
LABEL_11:
    v7 = &a1[v4 + 2];
    for ( j = 0; j != 64; ++j )
    {
      while ( byte_404000[j] != *v7 )
      {
        if ( ++j == 64 )
          goto LABEL_15;
      }
      BYTE2(v14) = j;
    }
LABEL_15:
    v9 = &a1[v4 + 3];
    for ( k = 0; k != 64; ++k )
    {
      while ( byte_404000[k] != *v9 )
      {
        if ( ++k == 64 )
          goto LABEL_19;
      }
      HIBYTE(v14) = k;
    }
LABEL_19:
    v12 = v5 + 1;
    *(_BYTE *)(a2 + v5) = (4 * HIBYTE(v14)) | (BYTE2(v14) >> 4) & 3;
    if ( *v7 == '=' )
      return v12;
    v12 = v5 + 2;
    *(_BYTE *)(a2 + v5 + 1) = (16 * BYTE2(v14)) | (BYTE1(v14) >> 2) & 0xF;
    if ( *v9 == '=' )
      return v12;
    v5 += 3;
    v3 = v2;
    v2 += 4;
    v13 += 4;
    v4 = v13;
    *(_BYTE *)(a2 + v5 - 1) = (BYTE1(v14) << 6) | v14 & 0x3F;
    if ( !*(v2 - 4) )
      return v5;
  }
}
  • 取 chunk 的第三个字节的低 6 位,映射到 Base64 字符。
  • 取 chunk 的第二个字节的低 4 位,左移 2 位,加入 chunk 的第三个字节的高 2 位,映射到 Base64 字符。
  • 取 chunk 的第一个字节的低 2 位,左移 4 位,加入 chunk 的第二个字节的高 4 位,映射到 Base64 字符。
  • 取 chunk 的第一个字节的高 6 位,映射到 Base64 字符。
def custom_base64_encode(input_bytes):
    basetable = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/"
    # 以每三个字节为一组进行处理
    output = []

    # 确保输入长度为16字节
    input_bytes = input_bytes.ljust(16, b'\0')

    for i in range(0, len(input_bytes), 3):
        chunk = input_bytes[i:i + 3]
        number = 0

        if len(chunk) > 2:
            number += chunk[2] & 0x3F
            output.append(basetable[number])
        else:
            output.append(basetable[0])

        number = 0
        if len(chunk) > 1:
            number += chunk[1] & 0x0F
            number <<= 2
            number += chunk[2] >> 6
            output.append(basetable[number])
        else:
            output.append(basetable[0])

        number = 0
        if len(chunk) > 0:
            number += chunk[0] & 0x03
            number <<= 4
            if len(chunk) > 1:
                number += chunk[1] >> 4
            output.append(basetable[number])
        else:
            output.append(basetable[0])

        number = 0
        if len(chunk) > 0:
            number += chunk[0] >> 2
            output.append(basetable[number])
        else:
            output.append(basetable[0])

    return ''.join(output)


# 定义输入字节数据
input_bytes = bytes([
    0x46, 0xED, 0x18, 0x96, 0x56, 0x9E, 0xD2, 0x72, 0xB2, 0xB3, 0x80, 0x70, 0xFF
])

encoded_string = custom_base64_encode(input_bytes)
print("编码结果:", encoded_string)

Y0uReallyKn0wB4sAAw/AAAA 

import hashlib

key = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/"
for i in key:
    str1 = "Y0uReallyKn0wB4s" + i + "==="
    if hashlib.md5(str1.encode('utf-8')).hexdigest() == "5a3ebb487ad0046e52db00570339aace":
        print(str1)
        break

Y0uReallyKn0wB4s3===

丸卜
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
LitCTF2023 Reverse 题解及复现
OrientalGlass的博客
05-14 2455
使用解包工具时要注意环境问题,这题是python3.8编写的,所以要用python3.8的环境,否则会缺少输出文件,建议使用anaconda管理python版本。关键代码是最后一段对flag的操作,不过这里可能是有意为之或者是反编译的问题,意思应该是flag[i]和flag[i+1]的数据异或后互换。经典的base64换表,第10和11行作用重复,12行也没有实际作用,此处的base表根本没有变化。关键就在于Probee代码中调用了check函数,该函数定义在ch中,分析程序逻辑不难写出解题脚本。
LitCTF2023-部分Reserve复现
m0_73393932的博客
05-22 969
不同的python版本对应不同的magic, 时间戳是这个文件处理的时间信息,其中magic影响文件的反编译,如果pyc文件缺失magic或者magic损坏,就可能出现无法反编译情况。是换表没错了, 每次将v3的值作为下标在base64表中查找,查找到的值赋给base64密码表,重复64次,可以写一个脚本,解出新的base64密码表。可以看到程序先输入一串数据,然后在function函数中进行加密,加密后的数据与v6~v14进行比较,相等则输出,恭喜答对了,否则输出 不对哦。这种异常可能是除0错误。
[LitCTF 2023]debase64 WP
qq_41483767的博客
07-30 241
base64算法分析,算法爆破,ida静态分析、动态调试
LitCTF2023 - Reverse方向 全WP
Sciurdae的博客
11-18 864
也可以使用uncompyle6,安装就是pip install uncompyle6 ,对py版本有要求,自行查询。flag长度为20,故根据md5爆破。需要先转换成十六进制,又因为数据在内存中是小端序存储,所以需要将十六进制前后颠倒一下,实际上,pyc文件的magic number是根据编译的python版本而变化的,下面都是对于游戏操作的一些设定,看from处有个check,可以,接下来去找ch。打开来,一个litctf,一串数据,一个memcmp比较。pyc文件,反编译一下就好,可以使用在线网站,
LitCTF2023
Naxi_rose的博客
05-17 455
题目很基础,有些题一言难尽。还是太菜了,做题做少了。多多刷题!!但是还有收获的,思路,xff的替代,sql 爆库 ,session伪造。
2023 Litctf RE wp
m0_73648877的博客
05-16 527
第一次取得这么好的成绩 从这次比赛中也学习到很多 写个博客记录一下 差一道AK re 时间不够用了(其实就是不会)用ida打开即可:LitCTF{I_am_the_best_programmer_ever}
[LitCTF 2023] crypto,pwn,rev
weixin_52640415的博客
05-15 1120
这个比赛有巨多的题,而且基本上都很简单,队里答疯了。其实没大意思,本来不想写了,可又没啥可写,这周也就干点这个,算是放松吧。
关于[LitCTF 2023]debase64中字符串“3===”经过base64解码后输出\xff\x00
weixin_42495210的博客
06-19 270
在做[LitCTF 2023]debase64这一题时,看了下其他师傅的wp,flag最后四字节“3===”是通过题目提示和MD5爆破得到的(总所周知,base64解码是以4个字节为一组进行解码,且本题是小端序的,因此实际解码的字节是“===3”。然而如下图所示,“===3”放在一些base64解码工具是解不出来的。本文就来分析下该题是如何处理“===3”的。
LitCTF2023 wp re最后一道 & cry & misc
qq_59700927的博客
05-16 697
LitCTF2023
DeBase64 加密解密器
05-11
DeBase64是一种加密解密工具,主要用于对数据进行Base64编码和解码操作。在信息技术领域,Base64是一种常见的数据编码方式,它将二进制数据转化为可打印的ASCII字符,常用于在网络上传输包含二进制的数据,如图片、...
json数据base64编码压缩+解压解码(java以及js)
12-10
java端:返回类型非字符接口调用StringUtils#base64AndCompressJson进行编码压缩 ,返回类型为字符接口调用StringUtils#base64Andcompress ...js 端:引入压缩包中的js文件 ,调用deBase64AndUncompress进行解压解码
ist的matlab代码-c0debaseBot::robot:适用于c0debase服务器的DiscordBot
05-26
是的matlab代码 开发者社区 :laptop: :floppy_disk: Bot for Discord服务器 ...c0debaseBot是c0debase Discord服务器的Discord Bot。 内容 安装 即将推出 使用的软件 -流行的聊天和VOIP服务的Java包装器
Base64 编解码算法
12-27
实现base64编解码算法,欢迎大家提出改进意见和建议
學好英文-英文單字記憶法
09-11
- **同義詞:** “abase”意為“降低、使謙卑”,與“disgrace”、“debase”、“demean”同義。 - **例句:** “A man who betrays friends abases himself.”(出賣朋友的人實際上是自貶身份。) - **詞根:** “base...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8402
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
大学生创业计划书(30)-两份资料.doc
08-20
大学生创业计划书(30)-两份资料.doc
学习DXP编辑多个对像
08-20
DXP编辑多个对像
基于Matlab编程的直线检测实现[Matlab编程].zip
最新发布
08-20
MATLAB提供了多种直线检测技术,其中包括以下几种常用的方法: 1. Hough变换:Hough变换是一种基于极坐标空间的直线检测方法,通过将直线表示为参数空间中的点,将图像中的直线检测问题转化为参数空间中的点集聚类问题。MATLAB中的函数'hough'和'houghlines'可以实现Hough变换直线检测。 2. 边缘检测+RANSAC:先使用边缘检测方法(如Sobel、Canny等)提取图像中的边缘,然后使用RANSAC算法拟合直线模型。MATLAB中的函数'edge'可以进行边缘检测,而函数'fitline'可以使用RANSAC算法进行直线拟合。 3. 直线分段检测:将图像中的直线分段,在每个段上进行直线拟合。常见的方法包括分段最小二乘法、分段Hough变换等。MATLAB中的函数'fitline'可以对图像中的曲线进行分段直线拟合。 4. 基于模型的直线检测:根据直线的几何模型进行直线检测,常见的方法包括RANSAC算法、最小二乘法等。MATLAB中的函数'fitline'可以实现基于模型的直线检测。 以上是一些常用的MATLAB直线检测技术,具体的选择要根据实
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值