[buuctf]特殊的base64

最新推荐文章于 2024-10-01 07:00:00 发布
最新推荐文章于 2024-10-01 07:00:00 发布
阅读量595 收藏 2
点赞数
分类专栏: REVERSE # buuctf 文章标签: c++ python 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_71081503/article/details/125211999
版权

[buuctf]特殊的base64

首先查壳,发现是一个无壳的,64位的一个文件,那就直接拖入到ida中查看main函数,看到算法。

int __cdecl main(int argc, const char **argv, const char **envp)
{
  __int64 v3; // rax
  __int64 v4; // rax
  std::string result; // [rsp+20h] [rbp-60h]
  std::string rightFlag; // [rsp+30h] [rbp-50h]
  std::string str; // [rsp+40h] [rbp-40h]
  char v9; // [rsp+4Fh] [rbp-31h]
  std::string v10; // [rsp+50h] [rbp-30h]

  _main();
  std::string::string(&str);
  std::allocator<char>::allocator(&v9);
  std::string::string(&rightFlag, "mTyqm7wjODkrNLcWl0eqO8K8gc1BPk1GNLgUpI==", &v9);
  std::allocator<char>::~allocator(&v9);
  v3 = std::operator<<<std::char_traits<char>>(refptr__ZSt4cout, "Please input your flag!!!!");
  std::ostream::operator<<(v3, refptr__ZSt4endlIcSt11char_traitsIcEERSt13basic_ostreamIT_T0_ES6_);
  std::operator>><char,std::char_traits<char>,std::allocator<char>>(refptr__ZSt3cin, &str);
  std::string::string(&v10, &str);
  base64Encode(&result);
  std::string::~string(&v10);
  if ( std::operator==<char>(&result, &rightFlag) )
    v4 = std::operator<<<std::char_traits<char>>(refptr__ZSt4cout, "The flag is right!!!!!!!!!");
  else
    v4 = std::operator<<<std::char_traits<char>>(refptr__ZSt4cout, "This is a wrong flag!!!!!!!!");
  std::ostream::operator<<(v4, refptr__ZSt4endlIcSt11char_traitsIcEERSt13basic_ostreamIT_T0_ES6_);
  std::string::~string(&result);
  std::string::~string(&rightFlag);
  std::string::~string(&str);
  return 0;
}

发现,特殊的base给了&rightFlag,之后跟&result比较,之后输出是否正确,那么直接进base64Encode看看编码是怎么编码的。

std::string __cdecl base64Encode(std::string *p_decode)
{
  std::string *v1; // rdx
  char *v2; // rax
  int v3; // eax
  int v4; // ebx
  char *v5; // rax
  int v6; // eax
  int v7; // ebx
  char *v8; // rax
  int v9; // eax
  _BYTE *v10; // rax
  int v11; // eax
  char *v12; // rax
  int v13; // eax
  _BYTE *v14; // rax
  int v15; // eax
  char *v16; // rax
  int v17; // eax
  int v18; // ebx
  char *v19; // rax
  int v20; // eax
  _BYTE *v21; // rax
  int v22; // eax
  __int64 v24; // [rsp+0h] [rbp-80h]
  char v25; // [rsp+2Fh] [rbp-51h]
  int pos_0; // [rsp+30h] [rbp-50h]
  int pos; // [rsp+34h] [rbp-4Ch]
  int len; // [rsp+38h] [rbp-48h]
  int i; // [rsp+3Ch] [rbp-44h]
  std::string *p_encodeResult; // [rsp+60h] [rbp-20h]
  std::string *p_decodea; // [rsp+68h] [rbp-18h]

  p_encodeResult = p_decode;
  p_decodea = v1;
  std::allocator<char>::allocator((char *)&v24 + 47);
  std::string::string(p_encodeResult, &unk_489084, &v25);
  std::allocator<char>::~allocator(&v25);
  len = std::string::length(p_decodea);
  for ( i = 0; len / 3 > i; ++i )
  {
    v2 = (char *)std::string::operator[](p_decodea, 3 * i);
    v3 = *(char *)std::string::operator[](&baseKey, *v2 >> 2);
    std::string::operator+=(p_encodeResult);
    v4 = 16 * (*(_BYTE *)std::string::operator[](p_decodea, 3 * i) & 3);
    v5 = (char *)std::string::operator[](p_decodea, 3 * i + 1);
    v6 = *(char *)std::string::operator[](&baseKey, v4 | (*v5 >> 4));
    std::string::operator+=(p_encodeResult);
    v7 = 4 * (*(_BYTE *)std::string::operator[](p_decodea, 3 * i + 1) & 0xF);
    v8 = (char *)std::string::operator[](p_decodea, 3 * i + 2);
    v9 = *(char *)std::string::operator[](&baseKey, v7 | (*v8 >> 6));
    std::string::operator+=(p_encodeResult);
    v10 = (_BYTE *)std::string::operator[](p_decodea, 3 * i + 2);
    v11 = *(char *)std::string::operator[](&baseKey, *v10 & 0x3F);
    std::string::operator+=(p_encodeResult);
  }
  if ( len % 3 == 1 )
  {
    pos = 3 * (len / 3);
    v12 = (char *)std::string::operator[](p_decodea, 3 * (len / 3));
    v13 = *(char *)std::string::operator[](&baseKey, *v12 >> 2);
    std::string::operator+=(p_encodeResult);
    v14 = (_BYTE *)std::string::operator[](p_decodea, pos);
    v15 = *(char *)std::string::operator[](&baseKey, 16 * (*v14 & 3));
    std::string::operator+=(p_encodeResult);
    std::string::operator+=(p_encodeResult, "==");
  }
  if ( len % 3 == 2 )
  {
    pos_0 = 3 * (len / 3);
    v16 = (char *)std::string::operator[](p_decodea, 3 * (len / 3));
    v17 = *(char *)std::string::operator[](&baseKey, *v16 >> 2);
    std::string::operator+=(p_encodeResult);
    v18 = 16 * (*(_BYTE *)std::string::operator[](p_decodea, pos_0) & 3);
    v19 = (char *)std::string::operator[](p_decodea, pos_0 + 1);
    v20 = *(char *)std::string::operator[](&baseKey, v18 | (*v19 >> 4));
    std::string::operator+=(p_encodeResult);
    v21 = (_BYTE *)std::string::operator[](p_decodea, pos_0 + 1);
    v22 = *(char *)std::string::operator[](&baseKey, 4 * (*v21 & 0xF));
    std::string::operator+=(p_encodeResult);
    std::string::operator+=(p_encodeResult, "=");
  }
  return (std::string)p_encodeResult;
}

发现,没有对于编码表的动作,咱们再去看看编码表,直接查找字符串。

.rdata:0000000000489090 aAabbccddeeffgg db 'AaBbCcDdEeFfGgHhIiJjKkLlMmNnOoPpQqRrSsTtUuVvWwXxYyZz0987654321/+',0

获得了一个编码,没有对于这个编码做什么,那么就直接替换编码表,来获得flag,直接写脚本即可。

import base64
str_1 = "mTyqm7wjODkrNLcWl0eqO8K8gc1BPk1GNLgUpI=="
str_base = "AaBbCcDdEeFfGgHhIiJjKkLlMmNnOoPpQqRrSsTtUuVvWwXxYyZz0987654321/+"
str_zh_base = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/"
flag = base64.b64decode(str_1.translate(str.maketrans(str_base,str_zh_base)))
print(flag)#flag{Special_Base64_By_Lich}'

最后获得flag就是flag{Special_Base64_By_Lich}

逆向萌新
关注
专栏目录
buu-特殊BASE64
qaq517384的博客
03-15 4475
64位exe 运行还是只有一个输入点,输错退出 ida查看字符串 等一个密码表.jpg 查看main函数 C++写的程序 int __cdecl main(int argc, const char **argv, const char **envp) { __int64 v3; // rax __int64 v4; // rax std::string result; // [rsp+20h] [rbp-60h] std::string rightFlag; // [rsp+30h] [
BUUCTF Reverse/特殊BASE64
ookami6497的博客
08-18 351
BUUCTF Reverse/特殊BASE64 先看文件信息,没有加壳 用IDA64位打开,看题目描述就知道这是base码表做了变换 跟进查看base64加密 有一个拷贝函数 然后下面就是正常的加密了 变换过的码表 然后找个网站在线自定义base64编解码解出flag flag{Special_Base64_By_Lich} ...
Day 1 BUUCTF——特殊BASE64 1
neuisf的博客
09-24 778
简单的自定义Base64解密,动态调试和静态分析结合。
BUUCTF(34)特殊BASE64
2301_80907001的博客
09-08 229
这里用的c++的标准程序库中的string,头文件是#include如果不小心撤销多了,可以用 Ctrl+Shift+Z 还原, 别傻傻的重新敲了。使用pycharm时,如果想把代码撤销到之前的状态可以用 Ctrl+z。一个base64的简单变表,但是是用string标准库函数写的。查看字符串,想到base64的变表。这是base64的加密函数。
buuctf 特殊base64和reverse3
weixin_63051469的博客
01-23 516
两道buuctf的题
密码学-->base64隐写
qq2489021103的博客
12-22 1483
base64隐写 先复习一下base64 加密解密的方式: 这里是引用 Base64是一种基于64个可打印字符表示二进制数据的表示方法,其一大特点是能够将不可打印字符编码为可打印字符。 这里是引用 Base64使用的64个可打印字符及其索引如下表: > 这里是引用 简单来说,就是A-Za-z0-9+/这64个可打印字符。 这里是引用 编码时,将要编码的内容转换为二进制数据,每6位作为一组,从表中找到对应的字符。因为ASCII编码8位表示一个字符,3个ASCII刚好可以编码成4个字符(38=46),因
Base64隐写
weixin_45566993的博客
05-15 1115
🚀 优质资源分享 🚀 学习路线指引(点击解锁) 知识定位 人群定位 🧡 Python实战微信订餐小程序 🧡 进阶级 本课程是python flask+微信小程序的完美结合,从项目搭建到腾讯云部署上线,打造一个全栈订餐系统。 💛Python量化交易实战💛 入门级 手把手带你打造一个易扩展、更安全、效率更高的量化交易系统 0x00: 前言 Base64编码的作用: 将一些特殊的字符转换成常见的字符。特殊的字符可能是不可见字符或者是大于ascii码127的,将其变成常见的字符(在bas
BUUCTF
Q221022的博客
02-12 1288
1.old-fashion 直接用quiqiup解密即可得到flag 2.世上无难事 看到答案是32位,我就想到了MD5,然后用MD5解密,不对,不是MD5,所以就用quipqiup试试,key就出来了 3.RSA3 题上有两组c和e,只有一个n,(所以猜测这两组应该用的是同一个n)将n分解成p和q(不知道为什么,我用了三个网站都没分解出来,是因为数字太大吗?)然后,就可以求出私钥d,进而解密出m ,得到答案 4.RSA2 dp=d mod (p-1) 我认为..
BUUCTF Misc 解题(一)
yifijhjh的博客
11-08 1749
png的文件头格式应为 AE 42 60 82 ,该题文件头并不是png的文件头,在后却发现50 4B 03 04是zip的。查看十六进制,习惯性的查看文件的头部和尾部,找不到有用的信息就通过搜索查看所需的文本和十六进制等的信息。我们发现这个不像是flag,去尝试也是错误的,应该是被加密了,看加密格式我首先想到base64。用二进制打开的.png文件的第二行中,前四位表示的是宽度,后四位表示的是长度。下载好后是一个二维码,用CQP读取是没有flag的,转为十六进制查看。发现是一个base64的加密。
bugku——特殊Base64 Reverse
qq_46490009的博客
01-13 794
看到了 AaBbCcDdEeFfGgHhIiJjKkLlMmNnOoPpQqRrSsTtUuVvWwXxYyZz0987654321/+这时候联想到题目叫做特殊base64,那么这串字符就是自定义映射字符了,然后去百度找自定义的base64,找到这个网站。发现一串mTyqm7wjODkrNLcWl0eqO8K8gc1BPk1GNLgUpI==好像base64,然后再往后看。然后改一下后缀为txt,打开后搜一下flag看看。首先下载附件并解压,得到一个exe文件。然后输入即可出现flag。
特殊BASE64 题解
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
02-05 336
buuctf-特殊BASE64 题解
BUUCTF 特殊BASE64
liulala987的博客
08-26 4641
进入主函数 这个base64编码是变种的base64编码 采用新的编码表AaBbCcDdEeFfGgHhIiJjKkLlMmNnOoPpQqRrSsTtUuVvWwXxYyZz0987654321/+进行base64编码。文件无壳 拖入IDA 一打开就看到一串base64编码。
特殊BASE64 1
最新发布
alwtj的博客
10-01 475
我们这里可以发现有一个rightflag:mTyqm7wjODkrNLcWl0eqO8K8gc1BPk1GNLgUpI==还有一个base64Encode(&result);,用来进行base64编码,base64编码表估计就在里面呢.这个一看题目就是base64编码表被改了.得到flag,游戏结束~载入IDA(64bit)找到了,开始构造exp。
BUUCTF 特殊BASE64
寻梦&之璐
04-06 1602
两分钟做完的题。。。。。 一看这个就知道base64的码表肯定被改了,然后拖进ida一看 ,基本都是构造函数和析构函数,其中一个最显眼的是查找一下base64Encode(&result);,base64 的码表估计就藏在里面 看了这个&unk_489084 下面有个码表,一看就是base64 的,好了,上工具 flag{Special_Base64_By_Lich} ...
探索Base64奥秘:数据转换的神奇魔法师
weixin_45092437的博客
09-23 975
Base64是一种基于64个可打印ASCII字符来表示二进制数据的编码方式,常用于需要通过文本数据传输、存储二进制数据的场景中。
BUUCTF:[ACTF新生赛2020]base64隐写
末初的CSDN博客
11-01 6117
题目地址:https://buuoj.cn/challenges#[ACTF%E6%96%B0%E7%94%9F%E8%B5%9B2020]base64%E9%9A%90%E5%86%99 base64隐写,利用脚本 def get_base64_diff_value(s1, s2): base64chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/' res = 0 for i.
【拓展】868- 一文读懂base64
pingan8787
02-13 949
一、为什么要使用 base64我们知道一个字节可表示的范围是 0 ~ 255(十六进制:0x00 ~ 0xFF), 其中 ASCII 值的范围为 0 ~ 127(十六进制:0x00 ~ 0...
BugkuCTF-Reverse题特殊Base64
am_03的博客
08-28 1721
知识点 换表的base64特点: 1.出现64个字节的字符串(其实应该叫做表)作为数组取值,并且(经常,不是一定)出现“/”和“+”符号 2.=作为补位,体现为对3求余(%3) Base64 字典表顺序 Ida打开F5找到加密的,点开basekey 解题流程 无壳 一看这个就知道base64的码表肯定被改了,然后拖进ida一看 用ida64打开。 基本都是构造函数和析构函数,其里一个最显眼的是查找一下 base64Encode(&result);,base64 的码表估计就藏在里面 看了这个
buuctf include
09-13
具体来说,通过使用`php://filter/convert.base64-encode/resource`伪协议,可以返回已知页面的代码或flag.php的源代码的base64密文。 因此,BUUCTF中的include指令可以用于嵌入和引用其他文件的内容,包括php文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

逆向萌新

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值