buu-特殊的 BASE64

最新推荐文章于 2024-10-01 07:00:00 发布
最新推荐文章于 2024-10-01 07:00:00 发布
阅读量4.4k 收藏 1
点赞数
分类专栏: buuctf-reserve 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qaq517384/article/details/123507382
版权
这篇博客探讨了一个64位的exe文件,该文件只有一个输入点,错误输入会导致退出。通过IDA分析,发现程序为C++编写,并且主要关注点在于base64Encode()函数,但未涉及密码表操作。可以直接应用该BASE64编码进行解密研究。
摘要由CSDN通过智能技术生成

64位exe
在这里插入图片描述

运行还是只有一个输入点,输错退出
ida查看字符串
在这里插入图片描述

等一个密码表.jpg
查看main函数
C++写的程序

int __cdecl main(int argc, const char **argv, const char **envp)
{
   
  __int64 v3; // rax
  __int64 v4; // rax
  std::string result; // [rsp+20h] [rbp-60h]
  std::string rightFlag; // [rsp+30h] [rbp-50h]
  std::string str; // [rsp+40h] [rbp-40h]
  char v9; // [rsp+4Fh] [rbp-31h]
  std::string v10; // [rsp+50h] [rbp-30h]

  _main();
  std::string::string(&str);
  std::allocator<char>::allocator(&v9);
  std::string::string(&rightFlag, "mTyqm7wjODkrNLcWl0eqO8K8gc1BPk1GNLgUpI==", &v9);//加密后的flag
  std::allocator<char>::~allocator(&v9);
  v3 = std::operator<<<std::char_traits<char>>(refptr__ZSt4cout, "Please input your flag!!!!");
  std::ostream::operator<<(v3, refptr__ZSt4endlIcSt11char_traitsIcEERSt13basic_ostreamIT_T0_ES6_);
  std::operator>><char,std::char_traits<char>,std::allocator<char>>(refptr__ZSt3cin, &str);
  std::string::string(&v10, &str);
  base64Encode(&result);//加密函数
  std::string::~string(&v10);
  if ( std::operator==<char>(&result, &rightFlag) )//
    v4 = std::operator<<<std::char_traits<char>>(refptr__ZSt4cout, "The flag is right!!!!!!!!!");
  else
    v4 = std::operator<<<std::
最低0.47元/天 解锁文章
有点水啊
关注
专栏目录
BUUCTF Reverse/特殊BASE64
ookami6497的博客
08-18 353
BUUCTF Reverse/特殊BASE64 先看文件信息,没有加壳 用IDA64位打开,看题目描述就知道这是base码表做了变换 跟进查看base64加密 有一个拷贝函数 然后下面就是正常的加密了 变换过的码表 然后找个网站在线自定义base64编解码解出flag flag{Special_Base64_By_Lich} ...
密码学-->base64隐写
qq2489021103的博客
12-22 1492
base64隐写 先复习一下base64 加密解密的方式: 这里是引用 Base64是一种基于64个可打印字符表示二进制数据的表示方法,其一大特点是能够将不可打印字符编码为可打印字符。 这里是引用 Base64使用的64个可打印字符及其索引如下表: > 这里是引用 简单来说,就是A-Za-z0-9+/这64个可打印字符。 这里是引用 编码时,将要编码的内容转换为二进制数据,每6位作为一组,从表中找到对应的字符。因为ASCII编码8位表示一个字符,3个ASCII刚好可以编码成4个字符(38=46),因
Day 1 BUUCTF——特殊BASE64 1
neuisf的博客
09-24 782
简单的自定义Base64解密,动态调试和静态分析结合。
探索Base64奥秘:数据转换的神奇魔法师
weixin_45092437的博客
09-23 1006
Base64是一种基于64个可打印ASCII字符来表示二进制数据的编码方式,常用于需要通过文本数据传输、存储二进制数据的场景中。
buuctf 特殊base64和reverse3
weixin_63051469的博客
01-23 517
两道buuctf的题
BUUCTF(34)特殊BASE64
2301_80907001的博客
09-08 239
这里用的c++的标准程序库中的string,头文件是#include如果不小心撤销多了,可以用 Ctrl+Shift+Z 还原, 别傻傻的重新敲了。使用pycharm时,如果想把代码撤销到之前的状态可以用 Ctrl+z。一个base64的简单变表,但是是用string标准库函数写的。查看字符串,想到base64的变表。这是base64的加密函数。
bugku——特殊Base64 Reverse
qq_46490009的博客
01-13 798
看到了 AaBbCcDdEeFfGgHhIiJjKkLlMmNnOoPpQqRrSsTtUuVvWwXxYyZz0987654321/+这时候联想到题目叫做特殊base64,那么这串字符就是自定义映射字符了,然后去百度找自定义的base64,找到这个网站。发现一串mTyqm7wjODkrNLcWl0eqO8K8gc1BPk1GNLgUpI==好像base64,然后再往后看。然后改一下后缀为txt,打开后搜一下flag看看。首先下载附件并解压,得到一个exe文件。然后输入即可出现flag。
特殊BASE64 题解
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
02-05 337
buuctf-特殊BASE64 题解
BUU-RSA入门题合集 第二弹
晓寒的博客
07-15 1967
BUUCTF-RSA签到题第二弹,有意思或者有难度的RSA题目单独放在专栏里了BUUCTF RSA专栏_晓寒的博客-CSDN博客 Dangerous RSA(低加密指数攻击) 题目 n=0x52d483c27cd806550fbe0e37a61af2e7cf5e0efb723dfc81174c918a27627779b21fa3c851e9e94188eaee3d5cd6f752406a43fbecb53e80836ff1e185d3ccd7782ea846c2e91a7b0808986666e0bdad
BUU-CRYPTO1密码学小白 25道入门题 详细解题思路
晓寒的博客
07-07 6794
文章目录MD5题目解题思路flagUrl编码题目解题思路flag知识点一眼就解密(base64)题目解题思路flag看我回旋踢(凯撒密码)题目解题思路flag摩丝(Morse密码)题目解题思路flagpassword题目解题思路flag变异凯撒题目解题思路flagQuoted-printable题目解题思路flag知识点Rabbit题目解题思路flag知识点篱笆墙的影子(栅栏密码)题目解题思路flag丢失的MD5(还原大师)题目解题思路flagAlice与Bob(大模数分解)题目解题思路flag优化代码大帝
buu-[CISCN2019 华北赛区 Day1 Web5]CyberPunk
qaq517384的博客
10-10 285
F12能看到提示 ?file猜测文件包含,先是伪协议读源码 ?file=php://filter/convert.base64-encode/resource=index.php <?php //index.php ini_set('open_basedir', '/var/www/html/'); // $file = $_GET["file"]; $file = (isset($_GET['file']) ? $_GET['file'] : null); if (isset($file)){
BUUCTF 特殊BASE64
liulala987的博客
08-26 4688
进入主函数 这个base64编码是变种的base64编码 采用新的编码表AaBbCcDdEeFfGgHhIiJjKkLlMmNnOoPpQqRrSsTtUuVvWwXxYyZz0987654321/+进行base64编码。文件无壳 拖入IDA 一打开就看到一串base64编码。
特殊BASE64 1
最新发布
alwtj的博客
10-01 482
我们这里可以发现有一个rightflag:mTyqm7wjODkrNLcWl0eqO8K8gc1BPk1GNLgUpI==还有一个base64Encode(&result);,用来进行base64编码,base64编码表估计就在里面呢.这个一看题目就是base64编码表被改了.得到flag,游戏结束~载入IDA(64bit)找到了,开始构造exp。
BUUCTF 特殊BASE64
寻梦&之璐
04-06 1603
两分钟做完的题。。。。。 一看这个就知道base64的码表肯定被改了,然后拖进ida一看 ,基本都是构造函数和析构函数,其中一个最显眼的是查找一下base64Encode(&result);,base64 的码表估计就藏在里面 看了这个&unk_489084 下面有个码表,一看就是base64 的,好了,上工具 flag{Special_Base64_By_Lich} ...
BUUCTF:[ACTF新生赛2020]base64隐写
末初的CSDN博客
11-01 6141
题目地址:https://buuoj.cn/challenges#[ACTF%E6%96%B0%E7%94%9F%E8%B5%9B2020]base64%E9%9A%90%E5%86%99 base64隐写,利用脚本 def get_base64_diff_value(s1, s2): base64chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/' res = 0 for i.
【拓展】868- 一文读懂base64
pingan8787
02-13 958
一、为什么要使用 base64我们知道一个字节可表示的范围是 0 ~ 255(十六进制:0x00 ~ 0xFF), 其中 ASCII 值的范围为 0 ~ 127(十六进制:0x00 ~ 0...
BugkuCTF-Reverse题特殊Base64
am_03的博客
08-28 1723
知识点 换表的base64特点: 1.出现64个字节的字符串(其实应该叫做表)作为数组取值,并且(经常,不是一定)出现“/”和“+”符号 2.=作为补位,体现为对3求余(%3) Base64 字典表顺序 Ida打开F5找到加密的,点开basekey 解题流程 无壳 一看这个就知道base64的码表肯定被改了,然后拖进ida一看 用ida64打开。 基本都是构造函数和析构函数,其里一个最显眼的是查找一下 base64Encode(&result);,base64 的码表估计就藏在里面 看了这个
BUUCTF-Misc16
lin__ying的博客
03-28 861
查看得到一堆base64编码和一个公众号(对本题没用,但可以浅浅关注一下)
buu base64解码工具
08-23
根据提供的引用内容,我可以回答您的问题。buu base64解码工具是一种用于解码base64编码的工具。在base64编码中,原始数据以ASCII码形式转换为二进制顺序排列,并按照6个bit为一个间隔重新划分。接下来,根据base64编码表将重新划分的数据翻译成base64编码形式的数据。而buu base64解码工具可以将经过base64编码的字符串解码为原始数据。这个工具适用于常见的base64隐写题,其中包含多个经过base64编码的字符串。解密规则是提取所有被修改过的base64字符串结尾的二进制值,组成一个二进制串,以8位分割并转为十进制值,最终得到对应的ASCII字符串作为base64隐写的结果。因为解码时会舍弃添加的0字符,所以在添加的二进制值中可以不全为0,但不会影响解码结果。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [base64编解码的学习与例题](https://blog.csdn.net/alice60000/article/details/128892826)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [[MISC]Base64隐写](https://blog.csdn.net/Sanctuary1307/article/details/113836907)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值