[SWPUCTF 2022 新生赛]base64 | NSSCTF
前言
NSSCTF上一道简单的base64的加密题目。
题解
拿到题后发现不是exe可执行程序,丢去查壳工具查壳,发现无壳,64位文件。
拖入IDA反编译
发现这里有一长串,推测可能是主要函数,追踪进去,在sub_11CB中发现主要函数。
分析,j经过第5行对flag进行加密后的密文交由if判断是否与s2相等,相等就是flag,不相等就不是flag。这里s2应该就是密文。
继续追踪加密函数sub_124C
发现是很明显的base64加密,直接查找其字符表,追踪off_4018,发现字符就是常规的A-Z + a-z + ‘+/’直接复制密文去在线解码就好。
现在回过头来找找密文,按 esc 回到上一级函数处,在此处追踪s2得到密文。(一路追踪下去,此处仅展示密文)
密文:TlNTQ1RGe2Jhc2VfNjRfTlRXUTRaR0ROQzdOfQ==
flag:NSSCTF{base_64_NTWQ4ZGDNC7N}
后记
写这道题的时候当知道这是base64编码的题目时,我就执着于找到他的字符表,其实这是不必要的,只是由于我先前遇到过修改字符表的题目,此处留下提醒。