base64反汇编

最新推荐文章于 2024-06-24 11:57:54 发布
最新推荐文章于 2024-06-24 11:57:54 发布
阅读量1.3k 收藏
点赞数
分类专栏: C语言 汇编语言 文章标签: c语言 反汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35289660/article/details/105476781
版权

base64反汇编

文章目录

1.C语言代码(base64加密)

#include<stdio.h>
#include<string.h>
#include<stdlib.h>

void jiami(char x,char y,char z);

char s[100];
int i,j;

char a[]="ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/";

int main()
{
	int len;
	char str[100];

	printf("base64需要加密的字符串:");
	gets(str);
	len=strlen(str);
	
	for(i=0,j=0;i<=len-3;i+=3,j+=4)
	{
		jiami(str[i],str[i+1],str[i+2]);
	}
	if(len%3==1)
	{
		s[j]=a[str[len-1]>>2];
		s[j+1]=a[str[len-1]<<4&0x3f];
		s[j+2]='=';
		s[j+3]='=';
	}

	if(len%3==2)
	{
		s[j]=a[str[len-2]>>2];
		s[j+1]=a[(str[len-2]<<4|str[len-1]>>4)&0x3f];
		s[j+2]=a[(str[len-1]<<2)&0x3f];
		s[j+3]='=';
	}
	printf("\n加密之后:");
	puts(s);
	printf("\n");
	system("pause");
	return 0;
}

void jiami(char x,char y,char z)
{
	s[j]=a[x>>2];
	s[j+1]=a[(x<<4|y>>4)&0x3f];
	s[j+2]=a[(y<<2|z>>6)&0x3f];
	s[j+3]=a[z&0x3f];
}

2.base64反汇编

这里我就只贴出base64位运算的反汇编,即上述C语言jiami(char x,char y,char z)这个函数的汇编。

00401280 >/> 55             PUSH EBP
00401281  |. 8BEC           MOV EBP,ESP
00401283  |. 83EC 40        SUB ESP,0x40
00401286  |. 53             PUSH EBX
00401287  |. 56             PUSH ESI
00401288  |. 57             PUSH EDI
00401289  |. 8D7D C0        LEA EDI,DWORD PTR SS:[EBP-0x40]          ;  三个参数分别x,y,z
0040128C  |. B9 10000000    MOV ECX,0x10
00401291  |. B8 CCCCCCCC    MOV EAX,0xCCCCCCCC
00401296  |. F3:AB          REP STOS DWORD PTR ES:[EDI]
00401298  |. 0FBE45 08      MOVSX EAX,BYTE PTR SS:[EBP+0x8]
0040129C  |. C1F8 02        SAR EAX,0x2                              ;  x算数右移两位(填充符号位),取高四位
0040129F  |. 8B0D CCAE4200  MOV ECX,DWORD PTR DS:[j]
004012A5  |. 8A90 307A4200  MOV DL,BYTE PTR DS:[EAX+a]               ;  a是码表首地址,加eax偏移,即查表
004012AB  |. 8891 E0AE4200  MOV BYTE PTR DS:[ECX+s],DL               ;  记录,s是输出地址,ecx即对于偏移,记录加密过后的结构
004012B1  |. 0FBE45 08      MOVSX EAX,BYTE PTR SS:[EBP+0x8]
004012B5  |. C1E0 04        SHL EAX,0x4                              ;  x逻辑左移4位,取低二位
004012B8  |. 0FBE4D 0C      MOVSX ECX,BYTE PTR SS:[EBP+0xC]
004012BC  |. C1F9 04        SAR ECX,0x4                              ;  y算数右移4位,取高四位
004012BF  |. 0BC1           OR EAX,ECX                               ;  逻辑或or运算,将前面两个数合并
004012C1  |. 83E0 3F        AND EAX,0x3F                             ;  与0x3f(0011 1111)逻辑与,即取这个 合并的数 的低六位
004012C4  |. 8B15 CCAE4200  MOV EDX,DWORD PTR DS:[j]
004012CA  |. 8A80 307A4200  MOV AL,BYTE PTR DS:[EAX+a]               ;  查表
004012D0  |. 8882 E1AE4200  MOV BYTE PTR DS:[EDX+0x42AEE1],AL        ;  记录,edx+地址,这个地址对应起始地址,已经自增了(+1)。
004012D6  |. 0FBE4D 0C      MOVSX ECX,BYTE PTR SS:[EBP+0xC]
004012DA  |. C1E1 02        SHL ECX,0x2                              ;  将y逻辑左移2位,取低四位
004012DD  |. 0FBE55 10      MOVSX EDX,BYTE PTR SS:[EBP+0x10]
004012E1  |. C1FA 06        SAR EDX,0x6                              ;  z算数右移6位,只取高2位。
004012E4  |. 0BCA           OR ECX,EDX                               ;  逻辑或or运算,将两数合并
004012E6  |. 83E1 3F        AND ECX,0x3F                             ;  与0x3f(0011 1111)逻辑与,即取这个 合并的数 的低六位
004012E9  |. A1 CCAE4200    MOV EAX,DWORD PTR DS:[j]
004012EE  |. 8A89 307A4200  MOV CL,BYTE PTR DS:[ECX+a]               ;  查表
004012F4  |. 8888 E2AE4200  MOV BYTE PTR DS:[EAX+0x42AEE2],CL        ;  记录,eax+地址,
004012FA  |. 0FBE55 10      MOVSX EDX,BYTE PTR SS:[EBP+0x10]
004012FE  |. 83E2 3F        AND EDX,0x3F                             ;  z直接和0x3f(0011 1111)与运算,取低六位
00401301  |. A1 CCAE4200    MOV EAX,DWORD PTR DS:[j]
00401306  |. 8A8A 307A4200  MOV CL,BYTE PTR DS:[EDX+a]               ;  查表
0040130C  |. 8888 E3AE4200  MOV BYTE PTR DS:[EAX+0x42AEE3],CL        ;  记录,eax+地址
00401312  |. 5F             POP EDI
00401313  |. 5E             POP ESI
00401314  |. 5B             POP EBX                                  ;  以上记录的数,都存储与内存,即不需返回值
00401315  |. 8BE5           MOV ESP,EBP
00401317  |. 5D             POP EBP
00401318  \. C3             RETN

3.对比分析

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-wYczemH3-1586698318415)(E:/Typora/image/1586698114415.png)]

另外两个尾数==的处理,其实也差不多,就不贴了……

欢迎大家留言交流。

C4cke
关注
专栏目录
x86-x64汇编语言、反汇编知识和IDA
m0_61634551的博客
01-20 1030
x86寄存器:通用寄存器:EAX, EBX, ECX, EDX, ESI, EDI栈顶指针寄存器:ESP栈底指针寄存器:EBP指令计数器:EIP段寄存器:CS, DS, ES, FS, GS, SSx86-64寄存器:(把E改成R)通用寄存器:RAX, RBX, RCX, RDX, RSI, RDI,R8-R15栈顶指针寄存器:RSP栈底指针寄存器:RBP指令计数器:RIP段寄存器:CS, DS, ES, FS, GS, SS16位寄存器:(把E或R删了)
【ARMv7-A】——常用反汇编命令
tyustli
07-22 4896
gcc 反汇编 arm-none-eabi-objdump.exe -d .\rtthread.elf > rtthread.asm arm-none-eabi-objdump.exe:反汇编用到的编译器 -d :disassemble 表示反汇编 rtthread.elf:表示需要反汇编的文件 rtthread.asm:生成的汇编文件的名称(注意前面的 > 符号) armcc 反汇编 D:\SoftWare_Application\Keil_MDK_5.32\ARM\ARMCC\bin
java base64反编译_记录:因为JDK编译版本问题,遇到的Base64的坑
weixin_30046717的博客
02-24 1114
今天遇到了一个BASE64Decoder的问题,记录一下。报错异常信息:Caused by: java.lang.NoClassDefFoundError: sun/misc/BASE64Decoder一顿百度之后,发现根本原因是JDK版本从1.8之后就不再支持sun.misc.BASE64Encoder。那么解决方法很简单,找到一个合适的包,换掉import 引用。难点:引用BASE64Enco...
JS逆向之 Base64 加密算法特征全方位解析
最新发布
小鱼神1024的博客
06-24 1316
逆向过程中,`Base64` 加密特征是常见的特征,但是你知道: - `Base64` 加密算法的特征是什么? - 如何多场景快速使用 `Base64` 加密算法? - 如何手写 `Base64` 加密算法,了解其实现原理? - 如何魔改 `Base64` 加密算法,实现自定义加密规则?
计算机知识碎片 base64 url编码解码 编译与反编译 Demo 序列化
朴拙科技的博客
10-04 1427
base64 编码普遍应用于需要通过被设计为处理文本数据的媒介上储存和传输二进制数据而需要编码该二进制数据的场景。这样是为了保证数据的完整并且不用在传输过程中修改这些数据。
java base64反编译_Java 处理图片 base64 编码的相互转换
weixin_33541245的博客
02-24 886
哈喽大家好我是刘德华。今天项目优化了一下上传头像的功能。采用 imagecropper 插件完成裁剪图片的效果。这个插件裁剪完的图片都是 base64 加密的字符串,上传头像也就涉及到了如何把加密的字符串转换成图片的问题。以下是代码:/*** @Description: 将base64编码字符串转换为图片* @Author:* @CreateTime:* @param imgStr base64编...
【逆向】Base64编码解码及逆向识别
wei_java144的博客
10-22 1053
1、识别代码中的“=”通配符2、识别Base编码表,静态编码表可以在IDA“string”窗口查看,有些动态拼接的则需要手动识别3、识别代码中对数据的左移右移操作4、最主要的是理解编码解码原理,比如编码时通常都会用3个字节一组来处理比特位数据,这些特征都可以用来分析识别。
汇编 反汇编 文本 反文本转换器
12-19
在IT领域,汇编语言和反汇编是底层编程的重要组成部分,它们与文本转换密切相关。本文将深入探讨这些概念以及相关的转换过程。 首先,我们来理解什么是汇编语言。汇编语言是一种低级编程语言,它与计算机硬件的指令...
linux系统的gdb调试c++和反汇编
vily_lei的专栏
08-08 536
linux系统的gdb调试c++和反汇编
obdg反汇编破解crackme
qq_40711741的博客
05-20 1180
obdg是一个反汇编软件
base64编码工具
03-18
base64编码工具,支持文件和自定义内容
Base64在线编码解码实现代码 演示与下载
12-18
在线演示地址:gb2312版本 http://tools.jb51.net/tools/base64_decode-gb2312.phputf8版本 http://tools.jb51.net/tools/base64_decode-utf8.php复制代码 代码如下:<?php header(‘Content-Type: text/html; charset=gb2312’); $txt1 = stripslashes(trim( @$_POST[‘text1’])); $button = @$_POST[‘button’]; $down = @trim($_GET[‘down’]); if
BASE64编码解码_ASM(高性能汇编版)
05-27
算法是查表方式实现,优点:性能好、缺点:码表有几KB的内存占用。跟精易模块的BASE64进行简单测试对比,没啥毛病,还没进行实际应用,可能存在BUG,开源给大家测试。1.1版更新。     1)  整合AVX2指令集版本进去,内部会判断CPU是否支持,CPU支持的话性能会比80386版再提升90%左右,前提是需要编码的数据足够长。1.2版更新。    1)  修复 BASE64编码_ASM()  计算 申请长度 的mulx指令,在老CPU上出现异常问题(感谢 sometimes 的反馈)。1.3更新。   1) 添加 BASE16编码解码 (字节集到十六进制、十六进制到字节集),自动选择版本:AVX2、80386。   2) 修复 BASE64编码解码,个别情况下不会选择AVX2模式的问题(C/C++的bool类型是单字节,易的逻辑型是4字节,易的逻辑型为真时 转为字节集可能是{0,0,1,0},导致单字节判断 时灵时不灵)。1.4更新(2019.6.5)。     1) 添加 BASE64解码2_ASM 支持未补码的BASE64编码(删除了对标准BASE64编码长度的检测,可能存在B
详细了解base64编码和解码
T_T_duang的博客
01-31 2517
base64编码 公司技术一起开会,做任何项目都经常会讨论编码的问题。在这种时候,你就算装不了逼,也不能一脸懵逼呀。编码技术太多,但是常用的基础的必须了解,今天就详细讲解一下base64编码,包括base64的坑:url中使用base64编码的注意事项,不同编码的base64解码之后的内容却是一样的等问题,这些都了解了,base64就能真正成为你自己的技术了。 备注:首先base64就是编码,...
基于Base64编码的反爬虫
热门推荐
数据知道的博客
03-29 3万+
1. Base64的用法 # base64的用法 import base64 encodestr = base64.b64encode('abcr34r344r'.encode('utf-8')) print(encodestr) # b'YWJjcjM0cjM0NHI=' encodestr = base64.b64encode('abcr34r344r'.encode('utf-8'))...
java 存储 base64图片+反向解析
Sxphd的博客
06-10 879
存储base64字符串图片 /** * 存储base64字符串的图片 * * @param base64Str ImageBase64的字符串 * @param path 存储路径 * @param ext 图片后缀 * @return ImageName */ public static String base64CodeTobeImage(String base64Str, String path,.
逆向入门学习-【Base64 编码逆向 Base64 变表逆向 IDA 动态调试 IDA 8.3 IDA 动态调试解RC4 绕过反调试 IDA 代码修复 & 数组识别 】
llovewuzhengzi的博客
03-01 1328
当遇到某些很复杂的函数时,可以寻找函数中使用到的常量,然后去搜索引擎上搜索,有可能能够找到相关源码,然后进行比对。linux_server64:在64位Linux计算机上执行的、用于调试64位Linux应用程序的服务器组件。linux_server:在Linux计算机上执行的、用于调试32位Linux应用程序的服务器组件。在Windows机器上运行IDA可以直接动态调试exe文件,但不可以调试elf文件。先用IDA打开对应文件,在反调试函数后同时是exe此时还没运行的地方下断点。选择对应运行的exe文件。
Java/App破解/反编译/Base64/谷歌官方
斯文这个禽兽
08-31 962
 之前在做毕业设计的时候,做的是APP的爬虫,有动态密钥的生成,AES的加密,但是偏偏就卡在了AES的解密,由于解密的BASE64标准很多,有谷歌自己的BASE64标准,有SUM的标准,等等。导致我们在跨平台开发的时候,经常与别人实现的BASE64的标准不同,导致跨平台问题出现。还有就是我之前在做APP的破解 的时候,要去解密,使用过JDk8的BASE64,SUM的内部BASE64,APACHE的...
软件逆向基础:多维数组与反汇编解析
本文档主要介绍了软件逆向工程中的多维数组概念及其在内存中的表示,以及反汇编原理和算法的基础知识。 在软件逆向工程中,多维数组是一个重要的概念。虽然在编程语言中我们经常使用多维数组,但在内存中,所有的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值