逆向学习——个人题解笔记

最新推荐文章于 2024-07-11 01:57:47 发布
最新推荐文章于 2024-07-11 01:57:47 发布
阅读量1.4k 收藏 10
点赞数 4
分类专栏: 逆向学习——个人题解笔记 文章标签: 学习 笔记 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73858054/article/details/133079531
版权
本文介绍了作者在HUBUCTF2022新生赛中解题的经历,针对Base64编码的题目,分享了两种解码思路:一是替换字符表,二是自定义字符表进行模拟解码。详细解释了Base64编码和解码的过程。
摘要由CSDN通过智能技术生成

[HUBUCTF 2022 新生赛]simple_RE | NSSCTF ——Base64编码

文章目录

前言

作为一个小萌新,我决定写一篇自己的博客来记录自己在逆向方面的学习历程,从发布我的每一道题的wp开始,向成为一名很牛的ctfer努力吧!

一、题目分析

首先下载题目拖入IDA
**
可以很清晰的看到主要函数
在这里插入图片描述
追踪进入发现这是一个base64编码
在这里插入图片描述
但是他的字符表被替换了

二、解题思路

我有以下两种解题思路:
1.先处理编码后的密文:
对照魔改后的base64字符表,把编码后的密文替换为正常状态下的密文。随后正常的对base64编码后的文本解码即可。
2.模拟base64解码更换字符表
自己编写一个base64解密exp!学会了解码之后,只需要将自己设置的字符表改成题中的字符表就行了。

先来讲解base64编码步骤:

  1. 把3个字节归为一组,每组共3*8=24 bit;
  2. 把每组均分为四份,每份6 bit并前补2个bit 0变成四字节,每个字节转化为一个数字;
  3. 依照字符表把每字节对应数字转化为字符;
  4. 第1步中不足3字节的分组转换后填充“=”,缺1个填充1个“=”,缺2个填充2个“=”。
def base64_one(flag):
    value_end = ''
    flag_byte = flag.encode()
    flag_byte = ['{:0>8}'.format(str(bin(i))[2:]) for i in flag_byte]
    flag_byte_list = [''.join(flag_byte[3*x:3*x+3]) for x in range(len(flag_byte)//3)]
    # 处理最后三位不满足的情况
    if len(flag_byte)%3:
        flag_byte_end = ''.join(flag_byte[len(flag_byte) - len(flag_byte) % 3:len(flag_byte)])
        if len(flag_byte) % 3 == 2:
            flag_byte_end += '0' * 8
        else:
            flag_byte_end += '0' * 16
        flag_byte_list.append(flag_byte_end)
    for i in flag_byte_list:
        value = ''.join(i)
        for i in range(4):
            str1 = '{:0>8}'.format(value[6*i:6*(i+1)])
            if int (str1,2):
                value_end += base64_chars[int(str1,2)]
            else:
                value_end += '='
    return value_end

知道了base64编码步骤之后,想解码也就很简单了,倒着来就行:

  1. 首先照着字符表把字符转化为数字;
  2. 把数字转化为2进制后拼接在一起,每4个为一组,每组共4*6=24个‘0’或‘1’;
  3. 每个等号对应补6个‘0’,后续运算时遇到值为0的字节,自动忽略。
  4. 每组按个数均分为3份,每份8个‘0’或‘1’,对应编码前每个字节的8个bit;
  5. 将各组中的每份转化为1个字节的8bit,完成解码。
def base64_done(value_start):
    flag = ''
    value_list = [base64_chars.find(value) for value in value_start if value != '=']
    value_byte = ['{:0>6}'.format(str(bin(i))[2:]) for i in value_list]
    value_byte_list = [''.join(value_byte[4*x:4*x + 4]) for x in range((len(value_byte)//4))]
    for str1 in value_byte_list:
        flag_list = [int(str1[8*i:8*i+8],2) for i in range(3)]
        for i in range(3):
            flag += chr(flag_list[i])

    #下面处理超出部分
    if value_start[-1]=='=':
        flag_byte = ''
        i = 0
        for value in range(4*(len(value_byte)//4),len(value_byte)):
            flag_byte += ''.join(['{:0>6}'.format(value_byte[value])])
            i += 1
        if i == 3:
            flag_byte += '0'*6
        else:
            flag_byte += '0'*12
        flag_list = [int(flag_byte[i:i+8],2) for i in [0,8,16] if int(flag_byte[i:i+8],2) != 0]
        flag += ''.join([chr(i) for i in flag_list])
    return flag

后记

以后我也会坚持更新的。诸君,共赴之。

进击的萝卜君
关注
  • 4
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
CTF-REVERSE练习之逆向初探
郊眠寺
08-09 1151
逆向是指通过反汇编和调试等一些手段及工具,分析计算机程序的二进制可执行代码,从而获得程序的算法细节和实现原理的技术。不仅如此,逆向技能在信息安全面向的具体工作,如恶意代码分析、软件漏洞挖掘、移动安全以及对软件的破解方面发挥着巨大的作用。前面介绍过CTF的web真题,那今天我们从CTF中选择一个REVERSE题型来讲解。
经典题目——救援——题解
07-05
经典题目——救援——题解
BUUCTF逆向前三道题解题思路
EVANGELION_01a的博客
01-25 880
然后按照代码修改flag,可以得到真正的flag为flag{hack1ng_fo1_fun}。这里能判断出这串代码的意思是吧str2中的o全部换为0,str2为{hello_world}flag是db和一个{(db的值在下面,flag其实就是{hacking_for_fun})为处理str2的部分,可以推断出111和48为AscII码值,按r键可以将其转化为字符串。str2本身是被赋值的,双击str2进入反汇编界面查看str2的值。这里的关键代码是把flag里面的i或r换成1,双击查看flag的值。
CTF----CRYPTO 变种base64 Python代码 加密 解密
最新发布
m0_60894126的博客
07-11 302
现在CTF的经常会出现base64更换加密解密表。的前30位逆序以下,然后再进行。自己写个代码让他运行出来。python代码如下。
CTF逆向之小白入门必备基础知识
weixin_43680269的博客
04-18 7969
一、前言 CTF中主要有四个方向,web 逆向 密码 杂项,其中最难入门的,就是逆向啦。逆向由于需要汇编语言的基础,考验你对计算机底层原理的探究,所以很多时候不仅需要编程和安全基础,更需要有钻研编程原理的精神,和一定的逆向思维。 二、破解软件 逆向不仅仅破解软件,写注册机,有调试程序,找到深层次的bug,还有底层驱动的开发等等。 对软件进行破解 基本汇编指令 mov A B...
逆向迷宫题总结(持续更新) 2020华南师大CTF新生赛maze,攻防世界新手区:NJUPT CTF 2017,BUUCTF:不一样的flag
weixin_50549897的博客
02-02 6695
CTF逆向迷宫题总结(未完) ** 目录**CTF逆向迷宫题总结(未完)**(前言)一、 逆向迷宫题概述二、 具体题目分析1. 攻防世界新手区maze2.三,总结标题 (前言) 本文将不断更新以具体题目为载体,分析CTF逆向迷宫题的解题思路与方法。由于本人新入坑CTF,学识有限,若有错漏或不当之处,欢迎指出。不喜轻喷 提示:以下是本篇文章正文内容,下面案例可供参考 一、 逆向迷宫题概述 示例: 迷宫题当然是走迷宫最后得到flag啦! 主要步骤: 1.分析程序的主函数,找到迷宫(一般会在十六进制里可
CTF中迷宫题型的解题思路
Reveone的博客
11-01 829
迷宫题在CTF游戏题中可以说是一种比较常见的题型。这类题型模拟了一个迷宫,要求选手找到从起点到终点的路径。通常,选手需要通过输入四个键—W、A、S、D,来控制迷宫中的角色上下左右移动,当然这四个键有时也可能会有所变换。在解决这类题目时,最终的flag通常是由起点到终点的路径构成。对于简单的迷宫题一般只要找到地图,就可以人工编写出对应迷宫题的flag,随着难度的增加,地图可能变得很大,或者需要解决多张地图组合而成的多维地图结构。
CTF逆向入门-XOR加密混淆
cike_y
02-15 2014
关于一次简单逆向题的方法与思路总结,有什么不会的都可以问我,qq:162099475。
计算机操作系统学习指导与题解
07-23
资源名称:计算机操作系统学习指导与题解资源截图: 资源太大,传百度网盘了,链接在附件中,有需要的同学自取。
蓝桥杯个人整理学习题解
01-06
由于没有具体的文件内容,我将根据一般的学习题解资源来介绍可能包含的知识点。 1. **编程语言基础**:蓝桥杯比赛通常涵盖C++、Java、Python等主流编程语言,因此题解中会涉及到这些语言的基本语法、数据类型、控制...
牛客网剑指offer——Java题解.pdf
09-07
剑指offer Java题解 本资源总结了牛客网剑指offer Java题解的关键知识点,涵盖了Java基本概念、数据结构和算法等方面的知识。 JZ1 二维数组中的查找 * 题目描述:在一个二维数组中查找指定的整数。 * 解题思路:...
leetcode跳跃-leetcode:飞蟒Python——FlyPythonLeetCode题解
06-30
leetcode 跳跃 leetcode —— 目录 LCCI 程序员面试金典 LeetCode中文 每日一题 公众号:FlyPython
CTF-Reverse中的加密算法】RC4,TEA和Base 64加密算法
WdIg-2023的博客
06-25 2880
在我们做CTF逆向题目的时候,数据结构可谓是最基础的东西了,有很多题目都是逆向算法题目,所以好的算法能力对我们打CTF比赛还是很有帮助的,今天就来带领大家了解一下加密算法RC4,TEA和Base 64。
CTF逆向题——IgniteMe
蚁景网安学院
02-08 1060
点击蓝字关注我们01OD篇1.1使用工具:OD(OllyDbg)功能:用于动态调试1.2该调试过程中常用快捷键F8 单步步过F7 单步步入(查看函数)F9 直接运行程序,遇到断点则暂停...
实验吧CTF逆向题目逆向观察题解
iqiqiya的博客
12-26 2442
附上题目链接 http://ctf5.shiyanbar.com/reverse/rev50/rev50  IDA调试 可知只要先按R转成字符串 再将sedecrem逆序即可  Linux下调试: 首先放到Ubuntu里,chmod +x 附上执行权限 但发现程序需要后挂参数运行 rev50 123456 gdb -q rev50     #gdb挂载调试此程序
CTF逆向工程入门_2
热门推荐
s1054436218的博客
05-13 1万+
CTF逆向工程入门_1:http://blog.csdn.net/s1054436218/article/details/71698904 CTF逆向工程入门_2:http://blog.csdn.net/s1054436218/article/details/71809403 上一篇讲了算是最简单的一类逆向题目,.Net类型的逆向工程,这次主要是对于C/C++编写的软件。 前面已经介绍简简...
WHCTF 2017 逆向题 CRACKME、BABYRE、EASYHOOK 的解题思路
加号减减号的博客
09-20 3342
WHCTF 2017 的三道简单逆向题 CRACKME、BABYRE、EASYHOOK 的解题思路
ctf逆向工程:该题不简单 [题目源自实验吧]
chenzihaoww的博客
05-11 3109
描述:无语了,想给你们制造点悬念都没有了,哎!直接去做题吧解题链接: http://ctf5.shiyanbar.com/crack/3/ 解题工具:IDA_pro 链接:https://www.52pojie.cn/thread-675251-1-1.html注意:IDA普通版db不直接显示文字内容,pro版效果如下:步骤:一、进入解题链接,下载crackme1.zip文件二、安装好IDA_Pr...
数字图像处理学习指导与题解 pdf
06-20
《数字图像处理学习指导与题解》是一本有关数字图像处理方面的书籍,它包含了许多具体的例子,能够帮助读者更好地理解数字图像处理的概念和原理。此书的主要内容涉及到数字图像处理基础、数字图像的表示和存储、数字...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值