[BUUCTF]Reverse——特殊的 BASE64

最新推荐文章于 2022-07-26 22:42:52 发布
最新推荐文章于 2022-07-26 22:42:52 发布
阅读量2.5k 收藏 3
点赞数
分类专栏: BUUCTF刷题记录 REVERSE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mcmuyanga/article/details/118675397
版权

特殊的 BASE64

  1. 无壳儿,直接用ida打开 ,习惯性的检索程序里的字符串
    在这里插入图片描述

  2. 根据题目这道题应该是道变种的base64,在字符串列表里也看到了base64加密后的字符串,只是这个密码表跟常见的有点不大一样,常见的base64的密码表应该是ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/
    而这题的看到的类似密码表的字符串是AaBbCcDdEeFfGgHhIiJjKkLlMmNnOoPpQqRrSsTtUuVvWwXxYyZz0987654321/+
    到这里,盲猜是道换表的base64

  3. 根据flag的提示,看一下程序逻辑,c++写的程序,逻辑挺简单
    在这里插入图片描述
    看一下加密过程
    熟悉的base64编码过程就不分析了,看到这边在初始化a1密码表的时候用的是unk_489084的地址
    在这里插入图片描述
    用的密码表就是我们之前分析的字符串
    在这里插入图片描述

  4. 验证猜想正确,上exp

import base64
import string

str1 = "mTyqm7wjODkrNLcWl0eqO8K8gc1BPk1GNLgUpI=="

string1 = "AaBbCcDdEeFfGgHhIiJjKkLlMmNnOoPpQqRrSsTtUuVvWwXxYyZz0987654321/+"
string2 = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/"

a=str1.translate(str.maketrans(string1,string2))#利用密码表还原成正常base64编码后的字符串
#print(str1.translate(str.maketrans(string1,string2)))

print(base64.b64decode(a).decode())#base64解码

在这里插入图片描述
python中translate函数的用法见https://www.runoob.com/python/att-string-translate.html

Angel~Yan
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BugkuCTF-Reverse特殊Base64
am_03的博客
08-28 1558
知识点 换表的base64特点: 1.出现64个字节的字符串(其实应该叫做表)作为数组取值,并且(经常,不是一定)出现“/”和“+”符号 2.=作为补位,体现为对3求余(%3) Base64 字典表顺序 Ida打开F5找到加密的,点开basekey 解题流程 无壳 一看这个就知道base64的码表肯定被改了,然后拖进ida一看 用ida64打开。 基本都是构造函数和析构函数,其里一个最显眼的是查找一下 base64Encode(&result);,base64 的码表估计就藏在里面 看了这个
buu-特殊BASE64
qaq517384的博客
03-15 4396
64位exe 运行还是只有一个输入点,输错退出 ida查看字符串 等一个密码表.jpg 查看main函数 C++写的程序 int __cdecl main(int argc, const char **argv, const char **envp) { __int64 v3; // rax __int64 v4; // rax std::string result; // [rsp+20h] [rbp-60h] std::string rightFlag; // [rsp+30h] [
浅谈bugku_ctf_Reverse 之——特殊Base64
任雪飘的博客
07-26 412
很明显,是我们要的flag,接下来自己验证flag{Special_Base64_By_Lich}看到我们输入的flag是通过base64编码的,那我们找一下映射表。是否和我们标准的一样。首先我们查壳,发现没有加壳,看到是64位程序,我们老样子,找IDA警惕分析一波。结果不一样,很显然是不对的。我们找个在线地址试试。潇洒来了转一圈,给你们加个餐。看到base64就是两个字盘他,先解码。...
[buuctf]reverse3 base64特征
qq_37301470的博客
02-10 466
[buuctf]reverse3 主函数逻辑 int sub_4156E0() { int v0; // eax@6 const char *v1; // eax@6 size_t len; // eax@9 char v4; // [sp+0h] [bp-188h]@6 char v5; // [sp+Ch] [bp-17Ch]@1 int v6; // [sp+10h] [bp-178h]@3 int j; // [sp+DCh] [bp-ACh]@6 int i; //
南邮CTF之n次base64
banyang6297的博客
01-22 325
  从题目中可知n次base64嘛,题目附赠加密文档base64.txt Vm0wd2QyUXlVWGxWV0d4V1YwZDRWMVl3WkRSWFJteFZVMjA1VjAxV2JETlhhMk0xVmpKS1NHVkVRbUZX VmxsM1ZtcEJlRll5U2tWVWJHaG9UVlZ3VlZacVFtRlRNbEpJVm10a1dHSkdjSEJXYTFwaFpWW...
CTF - Base64换表
JiangBuLiu的博客
06-07 4661
Base64换表原题复制保存为16进制即可得文件IDA显示题目解读提示:base64程序逆向特点Base64算法特征Base64表格位移等号补位结论Base64变体之 - 换表Base64变体解法在线编码转化Python脚本 原题 复制保存为16进制即可得文件 7F 45 4C 46 02 01 01 00 00 00 00 00 00 00 00 00 03 00 3E 00 01 00 00 00 10 06 00 00 00 00 00 00 40 00 00 00 00 00 00 00 28 11
BUUCTF Reverse CrackRTF-附件资源
03-05
BUUCTF Reverse CrackRTF-附件资源
c++base64编解码使用示例
09-04
1. `b64_table`:这个数组包含了Base64编码中的所有64个字符,即大写字母、小写字母、数字和两个特殊字符`+`和`/`。 2. `reverse_table`:这个数组用于解码,它将Base64字符映射回它们对应的6位二进制值。 `base64_...
Reverse Engineering for Beginners
04-15
关于逆向工程的书,英文版,内容比较全面,适合初学者
BUUCTF Reverse/特殊BASE64
ookami6497的博客
08-18 284
BUUCTF Reverse/特殊BASE64 先看文件信息,没有加壳 用IDA64位打开,看题目描述就知道这是base码表做了变换 跟进查看base64加密 有一个拷贝函数 然后下面就是正常的加密了 变换过的码表 然后找个网站在线自定义base64编解码解出flag flag{Special_Base64_By_Lich} ...
CTF中那些迷惑人的”base64
Love&Share
10-14 4925
base 编码可是 ctf 比赛中的常客了,我们通常用结尾的等号和字符判断 base 编码类型 base64 编码由( A-Z、a-z、0-9、+、/)64个字符组成,根据编码原理,base64 末尾最多有两个等号,当字符串出现多个等号时,可以考虑 base32 但是有很多编码和base编码非常相似,下面总结了一些,并列出辨别他们的方法 Rabbit,AES,DES U2FsdGVkX1/SvkGkNmN/u52RqOQ= 辨别方法:U2 开头 解密网站:http://www.fly63.com/t.
reverse逆向算法之base64和RC4
yhfgs的博客
10-12 1617
目录 一.base64 二.RC4加密 一.base64 1.简述: base64是逆向很常见,也很简单的算法,基本上是新手CTF必备。 2.主要原理: 将三个八位的字符转化位四个六位的二进制数(不足八位,高位补0),在通过查表来转化为字符。 (众所周知,一个字符通常可以由八个二进制数来表示,例如:a 他的ascii码为0x61,转化为二进制数为:0110 0001) 例如,将"abc'进行base64加密. 将abc转化为二进制数为01100001 01100010 011000.
buuctf 特殊base64reverse3
weixin_63051469的博客
01-23 455
两道buuctf的题
【网络攻防CTF】Crypto 密码学 python循环多次base64解码题目(保姆级图文)
MZH
03-16 3129
【网络攻防CTF】Crypto 密码学 python循环多次base64解码题目(保姆级图文)
CTF技巧_MISC——Python脚本十六进制密文解码、多个等号的密文不是Base64
Ho1aAs‘s Blog
07-25 1405
文章目录一、Base32加密二、Python脚本十六进制密文解码 一、Base32加密 除了Base64还有Base32的密文 而Base32会出现好几个等号的密文 –>Base32加解密传送门<– 举个例子 #明文 Base32加密 #密文 IJQXGZJTGLSYVIHFV6DA==== 二、Python脚本十六进制密文解码 string = "666C61677b3765653565393434373563666537613133343238333039363139343964646
【软件逆向-求解flag】内存获取、逆变换操作、线性变换、约束求解
07-05 975
【软件逆向-求解flag】
BUUCTF:[ACTF新生赛2020]base64隐写
末初的CSDN博客
11-01 5800
题目地址:https://buuoj.cn/challenges#[ACTF%E6%96%B0%E7%94%9F%E8%B5%9B2020]base64%E9%9A%90%E5%86%99 base64隐写,利用脚本 def get_base64_diff_value(s1, s2): base64chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/' res = 0 for i.
20220207-CTF-MISC-第11题--- base64隐写--附带脚本
qq_51550750的博客
02-07 9117
攻防世界- MISC新手区–第11题–base64隐写 下载之后解压,是stego.txt 打开stego.txt 显然是base64编码之后的结果,base64解码,我还百度翻译了一下,也没什么发现。 于是想办法,因为没有MISC的基础,就去看了WP,知道是base64隐写。于是查阅资料了解了一下。 base64隐写的原理 (1)起因: 俄罗斯有个叫 Olympic_ctf 的 CTF, 在 2014 年有道 misc 题是关于 Base64 的隐写题. 大意就是给了你一段字符串, 让你找 fla
CTF密码学之Base64,Base32,Base16
CharlesGodX的博客
05-09 6108
CTF-Base64 原理 Base64可以将ASCII字符串或者是二进制编码成只包含A—Z,a—z,0—9,+,/ 这64个字符( 26个大写字母,26个小写字母,10个数字,1个+,一个 / 刚好64个字符)。这64个字符用6个bit位就可以全部表示出来,一个字节有8个bit 位,那么还剩下两个bit位,这两个bit位用0来补充。其实,一个Base64字符仍然是8个bit位,但是有效部分只有右...
buuctf reverse reverse3
最新发布
09-27
BUUCTF Reverse Reverse3是一个题目,通过对给定的字符串进行逆运算,解密出一个flag。首先,给出的字符串经过了base64加密和按位加的操作,得到了"e3nifIH9b_C@n@dH"这个结果。要得到flag,我们需要进行逆运算。通过按位减和base64解密,可以得到flag {i_l0ve_you}。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值