CTF逆向-[CISCN2018]2ex-WP_mips-32架构以及base64换表

最新推荐文章于 2024-08-21 20:16:30 发布
最新推荐文章于 2024-08-21 20:16:30 发布
阅读量4.5k 收藏 2
点赞数
分类专栏: CTF-逆向 文章标签: 安全 c#
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37157335/article/details/123741095
版权

CTF逆向-[CISCN2018]2ex-WP_mips-32架构以及base64换表

来源:https://buuoj.cn/

内容:无

附件:https://pan.baidu.com/s/1coGRxCdGn95Ink8mDL9wcQ?pwd=o2f3 提取码:o2f3

答案:flag{change53233}

总体思路

mips-32架构,尝试简单逛逛先,实在不行再用其他工具。

发现了疑似base64的算法

通过换表算法解决

详细步骤

  • 检查文件信息

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-XedTfSsb-1648200180609)(https://raw.githubusercontent.com/serfend/res.image.reference/main/image-20220325162706066.png)]

  • 是mips-32架构的,这种架构在ida7.5以后似乎分析的还行。也看到有使用jeb这种安卓逆向工具去逆伪代码的。此处我们还是使用ida。

对于MIPS架构的逆向,可以参考一下素材:安装专用工具retdec,jeb-mips

详细内容见博客

  • 通过start函数中的sub_4013D8(f_main, a5, (int *)va, init_proc)找到main方法入口

  • 发现内部有四个方法,逐一点开,直到看到第三个中存在一些静态数据的调用。

    • image-20220325165014071
    • 根据余3、余2和1这样的运算,以及=
最低0.47元/天 解锁文章
serfend
关注
专栏目录
ctf-tools-linux-master_ctf工具_ctf工具_CTFtools_CTF_Tools_
10-01
CTF常用小工具你值得拥有那个。。。。111
BUUCTF reverse wp 76 - 80
fa1c4的blog
10-01 753
四处游走寻找关键代码变表base64, 拿板子秒了。
[CISCN2018]2ex
m0_46296905的博客
04-22 703
题目:[CISCN2018]2ex 32位无壳,gcc编译,MIPS 从这个函数看出是变态base64码表。 int __fastcall sub_400430(int a1, unsigned int a2, int a3) { unsigned int v3; // $v0 int v4; // $v0 int v5; // $v0 int v6; // $v0 unsigned int i; // [sp+8h] [+8h] unsigned int v9; // [sp+8h] [+8h] int
CTF中的换表类Crypto题目
最新发布
m0_68483928的博客
08-21 439
西方的二进制数学的发明者莱布尼茨,从中国的八卦图当中受到启发,演绎并推论出了数学矩阵,最后创造的二进制数学。二进制数学的诞生为计算机的发明奠定了理论基础。而计算机现在改变了我们整个世界,改变了我们生活,而他的源头却是来自于八卦图。现在,给你一组由卦图方位组成的密文,你能破解出其中的含义吗? 震坤艮 震艮震 坤巽坤 坤巽震 震巽兑 震艮震 震离艮 震离艮
[XCTF-Reverse] 58-61
weixin_52640415的博客
03-24 346
这4题太没意思了 58,alexctf-2017_re5-packed-movement 打开以后全是mov,根本无从下手,搜了有人说是idc,不清楚这是个啥,不过它就是说这些flag的字母是一个个放在mov里的,如果不正确了就输入Wrong Flag!而且是大概都2次。 #.text:0805E541 mov R2, 31h #.text:0805E781 mov eax, offset aWrongFlag ; "W
buuctf————[CISCN2018]2ex
yhfgs的博客
10-20 502
1.得到两个文件,先看txt文件,很像base64加密(留疑) 对另一个查壳, 无壳,32位。 2.IDA反编译。 没找到有用的提示性字符串。 翻看一下主函数中的函数,这里发现了base64换表)加密的代码 直接猜一波。(某大佬曾说逆向七分逆三分猜) 3,解密(我丢,对了。) 4.get flag flag{change53233} ...
CTF - Base64换表
JiangBuLiu的博客
06-07 4895
Base64换表原题复制保存为16进制即可得文件IDA显示题目解读提示:base64程序逆向特点Base64算法特征Base64表格位移等号补位结论Base64变体之 - 换表Base64变体解法在线编码转化Python脚本 原题 复制保存为16进制即可得文件 7F 45 4C 46 02 01 01 00 00 00 00 00 00 00 00 00 03 00 3E 00 01 00 00 00 10 06 00 00 00 00 00 00 40 00 00 00 00 00 00 00 28 11
Base64原理及魔改更换码表
Codeoooo 博客
06-17 3321
Base64可以将ASCII字符串或者是二进制编码成只包含A—Z,a—z,0—9,+,/ 这64个字符( 26个大写字母,26个小写字母,10个数字,1个+,一个 / 刚好64个字符)。这64个字符用6个bit位就可以全部表示出来,一个字节有8个bit 位,那么还剩下两个bit位,这两个bit位用0来补充。Base64的编码规则是将3个8位字节(3×8=24位)编码成4个6位的字节(4×6=24位),之后在每个6位字节前面,补充两个0,形成4个8位字节的形式,那么取值范围就变成了0~63。
ctf-all-in-one
01-30
ctf-all-in-one
Rhme-2017:Riscure Hack Me嵌入式硬件CTF 2017-2018
05-16
**Rhme-2017: Riscure Hack Me 嵌入式硬件 CTF 2017-2018** 这篇文章将探讨Riscure Hack Me在2017-2018年举办的嵌入式硬件CTF(Capture The Flag)挑战赛。CTF是一种网络安全竞赛,参赛者通过解决各种技术问题来...
h1-702-ctf-2018-solutions:Hackerone组织的H1702 CTF的代码利用
04-30
【标题】"H1-702-CTF-2018-Solutions" 提供的是针对Hackerone组织在2018年举办的一场名为H1-702的网络安全竞赛(Capture The Flag,CTF)的解题代码。这类竞赛通常涉及多种信息安全技能的测试,包括但不限于逆向工程...
CTF-All-In-One 2018.1.24
01-24
CTF-All-In-One 2018.1.24 CTF-All-In-One 2018.1.24 CTF-All-In-One 2018.1.24
CTF逆向-[De1CTF2019]Re_Sign-简单脱壳和base64换表编码的深度算法跟踪
serfend's blog
05-02 2796
CTF逆向-[De1CTF2019]Re_Sign-简单脱壳和base64换表编码的深度算法跟踪 来源:https://buuoj.cn/ 内容: 附件: 链接:https://pan.baidu.com/s/1BXcr8EQfqs8fLHh2V874kg?pwd=acal 提取码:acal 答案:de1ctf{E_L4nguag3_1s_K3KeK3_N4Ji4} 总体思路 发现upx老版本的壳,使用老版本upx去除 发现输入的值会被编码, 找到编码的地方并猜测其编码方式 发现是base64编码,发现编
解码base64_CTF逆向中的常见算法解析base64
weixin_42523543的博客
01-08 2524
CTF中的逆向题,大多是考察对代码的读写能力以及加密混淆算法的识别能力。能够在一大堆代码里快速识别出经典的加密混淆算法,可以大大提高我们的解题效率计划从本期开始解析CTF逆向中的常见算法,包括算法的原理、代码、代码特征以及常见应用,先从最常见的base64开始0x1 base64的原理对于一串字符,算法要求每三个字符为一组,生成四个字符。如果最后一组字符数不足三个,则用等号补充。具体转换...
BMZCTF Reverse3
qq_26243045的博客
11-26 259
这是一个简单的改了密码表的base64加密算法的逆向题,所以wp也很简单 加密过程和标准的base64一毛一样 只是密码表被我换成了 /abcdefghIJKLMNOPQRSTUVWXYZABCDEFGijklmnopqrstuvwxyz0123456789+= Flag是 flag{76sgf17gf9asydjhatd93e73gf9} 单纯的从ida逆向看出是base64的逻辑以后就很简单,直接自己写一个base64的解密脚本,换一下密码表就能出flag了 也可以看我源码里面写的解.
CTF5道题(1)
l2ohvef的博客
01-27 685
因为base64的编码过程(原理)是不变的,只是最后一步根据数字找对应的字符时,字符的顺序变了,所以我们只要找到这些数字在标准base64编码表中对应的字符,就转换回了我们熟悉的base64编码结果,也就可以进一步借助Python已有的base64库来恢复出明文了。给出是密文和得到这串密文所用的编码对应表(字典类型的变量dict),根据dict中键和值的范围,可以推断出这是字符顺序被替换的base64编码表。1.打开文件,观察发现是base16编码,经在线解码工具解码后,发现是base64格式,
MIPS架构CTF逆向题--SUCTFbabyre题目writeup
iqiqiya的博客
10-18 3174
一,这道题刚拿到的时候我是直接载入IDA    结果分析的一团糟 比赛结束之后  看了好多师傅wp  才知道mips架构的专用工具怎么用,比如retdec,jeb-mips 开始是打算用retdec的,结果在线版的https://retdec.com/decompilation/不能用了     感觉windows下不好装 有时间补坑 就选择了jeb-mips(试用版)  扯一点怎样下载...
ctf php绕过<,CTF-攻防世界-Web_php_include(PHP文件包含)
05-13
这是一道经典的 PHP 文件包含漏洞的 CTF 题目。在 PHP 中,当我们使用 include 或 require 语句来引入文件时,如果我们没有对输入进行过滤,就会存在文件包含漏洞。 在这道题目中,我们需要绕过一个筛选器,使得...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值