re 学习 (13)i春秋-re-Nonstandard(Base64,32)

已于 2023-09-14 16:40:54 修改
阅读量262 收藏 1
点赞数 1
分类专栏: # reverse 文章标签: 学习
于 2023-07-06 11:35:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_66039322/article/details/131572153
版权
本文详细记录了使用IDA进行逆向工程的过程,涉及Base32加密的分析,以及在IDA中遇到的伪指令align的解析。作者通过对特定函数的分析,导出了加密算法的置换表,并编写了相应的解密脚本,最终解密得到了flag。
摘要由CSDN通过智能技术生成

参考文章:re学习笔记(20)i春秋-re-Nonstandard_Forgo7ten的博客-CSDN博客

知识拓展:Base64加密:

https://www.cnblogs.com/linguanh/p/11205256.html

IDA界面认识:

【逆向基础】IDA入门教程_哔哩哔哩_bilibili

IDA汇编列表界面中的伪指令align:

IDA的常见问题及解决方法_function frame is wrong_王大碗Dw的博客-CSDN博客

解题(主要是对伪代码进行分析):

进入函数sub_401480并且进行分析

后进入函数sub_401070 ,发现是Base32加密

之后再进入sub_401000,看看Base32的密钥是什么

 注:感觉这里反编译的20行有问题,应该是v1++

总结:1.算法导出置换表(本题)

           2.猜测导出置换表(羊城杯csgo)

也就是一个base32加密,字符集是 zYxWvUtSrQpOnMlKjIhGfEdCbA765321
加密后的密文是 nAdtxA66nbbdxA71tUAE2AOlnnbtrAp1nQzGtAQGtrjC7===

二.分析完毕,写脚本

脚本积累:
 

import base64
str1=''
string1=''
string2=''
print(base64.b64decode(str1.translate(str.maketrans(string1,string2))))

最终flag为flag{f1ag_1s_enc0de_bA3e32!}

luposdate-nonstandard-endpoint:LUPOSDATE 标准端点的扩展
06-21
此扩展提供了一组新端点,可以通过以下路径访问: /nonstandard/sparql 、 /nonstandard/sparql/info 、 /nonstandard/sparql/graphs 、 /nonstandard/rif 、 /nonstandard/rif/info和/nonstandard/rif/graphs 。...
ida使用时碰到的一些问题
你连心爱的女人的大便都不敢吃, 还敢说爱她
10-16 3768
#1 IDA F5 write access to constant memory detected. output maybe wrong. 这个就shift+F7后选定对应地址所在区段(具体出问题的内存地址在output可以看到), 然后ctrl+e打开编辑器 在segment permissions里面对应属性加上, 另外segment class如果是code/rdata的, 也改成d...
IDA的常见问题及解决方法
weixin_43742894的博客
04-20 4457
1. align 对齐伪指令 对齐伪指令格式: ALIGN Num 其中:Num必须是2的幂,如:2、4、8和16等。 伪指令的作用是:告诉汇编程序,本伪指令下面的内存变量必须从下一个能被Num整除的地址开始分配。 如果下一个地址正好能被Num整除,那么,该伪指令不起作用,否则,汇编程序将空出若干个字节,直到下一个地址能被Num整除为止。 2.代码段,不能F5获得伪代码。 解决方法: 按“...
IDA---未识别函数处理
lixiangminghate的专栏
08-20 2969
有时候会遇到IDA无法自动识别某个函数,地址表现为红色, 如下: (附注:这种状态下无法反汇编)。选中这部分代码,进行如下操作:Edit -> Functions -> Create function 然后就能愉快地F5了
IDA反编译失败总结
寻梦&之璐
05-24 7565
文章目录call analysis failedtoo big functionpositive sp valuecannot convert to microcodelocal variable allocation failedstack frame is too big call analysis failed call analysis failed 查看函数参数 压入两个参数,但实际分析时它却只有一个 对该函数按'y'键,将其参数修改为两个,去掉三个即可 然后成功 too big fu
ida 使用 问题总结
fay8048的博客
04-18 9419
1 无法指定带有连接器的命令行: com.sun.jdi.SocketAttach:hostname=127.0.0.1命令行工具有问题 参数必须加个双引号 jdb -connect “com.sun.jdi.SocketAttach:port=8700,hostname=localhost”2 致命错误:无法附加到目标 VMjava.net.ConnectException: Connecti
IDA Pro Disassembler 6.8.15.413 (Windows, Linux, Mac)
weixin_34248487的博客
09-20 802
IDA: What's new in 6.8 Highlights This is mainly a maintenance release, so our focus was on fixing bugs. However, there are some improvements too: Support for long names. In previous versions of ...
在集成过程中测试Box-Cox参数-研究论文
05-20
本文分析了由[6]提出的波动率的恒定弹性(CEV)模型。 无均值回归的CEV模型被证明是渐近集成过程的逆Box-Cox变换。 证明了当数据生成过程不是均值回复时,幂参数的最大似然估计值具有非标准渐近分布,该分布表示为...
ide-timings.rar_ATA-6_Taken In
09-19
PIO 0-5, MWDMA 0-2 and UDMA 0-6 ... These were taken from ATA ATAPI-6 standard, rev 0a, except for PIO 5, which is a nonstandard extension and UDMA6, which is currently supported only by Maxtor drives.
encode-lib.zip
09-11
在IT行业中,编码和解码是数据处理的重要环节,特别是在多语言环境和不同系统间交互时。微信小程序作为轻量级的应用平台,也需要处理各种字符编码问题以确保数据的正确展示和传输。"encode-lib.zip" 提供了一个专门...
cocos2d-x c++的iconv.rar
04-22
/* Nonstandard extensions. */ #if @USE_MBSTATE_T@ #if @BROKEN_WCHAR_H@ /* Tru64 with Desktop Toolkit C has a bug: <stdio.h> must be included before <wchar.h>. BSD/OS 4.0.1 has a bug: , <stdio.h> ...
[ERROR] IDA 加载dump binary 报错 + 反编译报错wrong basic type sizes in compiler settings
think_ycx的专栏
05-26 4739
从内存dump出ELF x64的binary 的text段后(很小的可能部分字节已经损坏),用IDA加载分析,想要查看反编译代码来分析。   一、用IDA加载binary时遇到报错: 第一个弹框:SHT table size or offset is invalid. Continue? 第二个弹框:Binary data is incorrect maximum possible v...
IDA为什么产生 sp-analysis failed 错误?
Jingle的专栏
03-21 9788
问:用IDA静态分析,函数结尾出现 endp ; sp-analysis failed 用F5调不出伪代码,不知道是什么原因,请问有什么解决办法没有? 答:endp ; sp-analysis failed. 一般是程序代码有一些干扰代码,让IDA的反汇编分析出现错误。比如用push + n条指令 + retn来实际跳转,而IDA会以为retn是函数要结束,结果它分析后发现调用栈不平衡,因此就
ida逆向c语言失败,IDA逆向代码 --- F5 反汇编识别错误的情况
weixin_39693438的博客
05-19 1225
场景:F5 之后的伪代码,变量直接被使用,没有被赋值,但是根据上下文,一定具有含义;例如:v3 = &v104 + 0x14 * (signed __int16)v29 - 0x442;// 这里的104 是什么??前面只有定义,没有被赋值,而且不属于数组中的一部分查看对应Arm指令:.text:9FAADCD8 MOVS R6, #0x50 ;...
IDA PRO 静态反汇编与OllyDbg动态调试实战技巧汇总
weixin_34124939的博客
02-11 1375
IDA PRO 静态反汇编与OllyDbg动态调试实战技巧汇总**********************************案例一: 使用IDA PRO+OllyDbg+PEview 追踪windows API 动态链接库函数的调用过程。首先用文本编辑器写一个C++源程序名为StackFrame.cpp,代码如下:#include"stdio.h"longadd(...
R语言笔记五
热门推荐
Jacky的博客
07-04 1万+
DebuggingDiagnosing the problemSomething’s Wrong! Indications that something’s not right. message: A generic notification/diagnostic message produced by the message function; execution of the functio
Stack Frame and Function Call
Felix的专栏
03-15 2843
转自:http://blog.chinaunix.net/uid-9104650-id-2009601.html Stack Frame and Function Call 2009-03-11 16:44:56 分类: LINUX take IA32 as example, and the theory is the same as that on AR
rip authentication-mode md5 nonstandard ****** huawei23 1 错误
最新发布
11-17
根据提供的引用内容,rip authentication-mode md5 nonstandard ****** huawei23 1是错误的命令。正确的命令应该是rip authentication-mode md5 non-standard keychain <keychain-name>,其中<keychain-name>是预先...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值