[LitCTF 2023]debase64 WP

于 2024-07-30 21:12:17 发布
阅读量107 收藏
点赞数 2
分类专栏: CTF刷题 文章标签: 安全 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41483767/article/details/140806824
版权 
int __cdecl main(int argc, const char **argv, const char **envp)
{
  int res[4]; // [esp+10h] [ebp-44h] BYREF
  char v5; // [esp+20h] [ebp-34h]
  __int16 v6; // [esp+21h] [ebp-33h]
  __int16 v7; // [esp+23h] [ebp-31h]
  __int16 v8; // [esp+25h] [ebp-2Fh]
  __int16 v9; // [esp+27h] [ebp-2Dh]
  __int16 v10; // [esp+29h] [ebp-2Bh]
  __int16 v11; // [esp+2Bh] [ebp-29h]
  __int16 v12; // [esp+2Dh] [ebp-27h]
  char input[20]; // [esp+3Ch] [ebp-18h] BYREF

  sub_402290();
  puts("请开始你的表演");
  memset(res, 0, 15);
  memset(input, 0, sizeof(input));
  scanf("%s", input);
  if ( strlen(input) != 20 )                    // 长度为20
  {
    puts("长度不对哦");
    return 0;
  }
  v5 = 0x46;
  v6 = 0x18ED;
  v7 = 0x5696;
  v8 = 0xD29E;
  v9 = 0xB272;
  v10 = 0x80B3;
  v11 = 0xFF70;
  v12 = 0;
  base64_decode(input, res);
  if ( v5 != LOBYTE(res[0])
    || v6 != *(_WORD *)((char *)res + 1)
    || v7 != *(_WORD *)((char *)res + 3)
    || v8 != *(_WORD *)((char *)&res[1] + 1)
    || v9 != *(_WORD *)((char *)&res[1] + 3)
    || v10 != *(_WORD *)((char *)&res[2] + 1)
    || v11 != *(_WORD *)((char *)&res[2] + 3)
    || v12 != *(_WORD *)((char *)&res[3] + 1) )
  {
    puts("不对哦");
    return 0;
  }
  return puts("恭喜你答对啦");
}

在这里插入图片描述

  • 分析主函数,按tab查看v5-v12赋值情况
int __cdecl base64_decode(_BYTE *input, char *res)
{
  _BYTE *input_4; // ebp
  _BYTE *input_; // ecx
  int v4; // ebx
  int v5; // eax
  int i; // edx
  _BYTE *input_3; // edx
  int j; // ecx
  _BYTE *v9; // ecx
  int k; // ebx
  int v12; // [esp+0h] [ebp-38h]
  int v13; // [esp+4h] [ebp-34h]
  int v14; // [esp+Ch] [ebp-2Ch]

  if ( !*input )
    return 0;
  input_4 = input + 4;
  input_ = input;
  v4 = 0;
  v5 = 0;
  v13 = 0;
  while ( 1 )
  {
    v14 = -1;
    for ( i = 0; i != 64; ++i )
    {
      while ( base64_alphabet[i] != *input_ )
      {
        if ( ++i == 64 )
          goto LABEL_7;
      }
      LOBYTE(v14) = i;                          // LOBYTE(v14)为input第1个字符在base64码表所在的位置
    }
LABEL_7:
    LOBYTE(i) = 0;
    do
    {
      while ( base64_alphabet[i] != input[v4 + 1] )
      {
        if ( ++i == 64 )
          goto LABEL_11;
      }
      BYTE1(v14) = i++;                         // BYTE1(v14)为为input第2个字符在base64码表所在的位置
    }
    while ( i != 64 );
LABEL_11:
    input_3 = &input[v4 + 2];
    for ( j = 0; j != 64; ++j )
    {
      while ( base64_alphabet[j] != *input_3 )
      {
        if ( ++j == 64 )
          goto LABEL_15;
      }
      BYTE2(v14) = j;                           // BYTE2(j)为input第3个字符在base64码表所在的位置
    }
LABEL_15:
    v9 = &input[v4 + 3];
    for ( k = 0; k != 64; ++k )
    {
      while ( base64_alphabet[k] != *v9 )
      {
        if ( ++k == 64 )
          goto LABEL_19;
      }
      HIBYTE(v14) = k;                          // HIBYTE(v14)为input第4个字符在base64码表所在的位置
    }
LABEL_19:
    v12 = v5 + 1;                               // v12 = 1 + 4*循环次数
    res[v5] = (4 * HIBYTE(v14)) | (BYTE2(v14) >> 4) & 3;// 得到res[0]
    if ( *input_3 == '=' )                      // 遇到=号结束循环
      return v12;
    v12 = v5 + 2;                               // v12 = 2 + 4*循环次数
    res[v5 + 1] = (16 * BYTE2(v14)) | (BYTE1(v14) >> 2) & 0xF;// 得到res[1]
    if ( *v9 == '=' )                           // 遇到=号结束循环
      return v12;
    v5 += 3;
    input_ = input_4;
    input_4 += 4;
    v13 += 4;
    v4 = v13;
    res[v5 - 1] = (BYTE1(v14) << 6) | v14 & 0x3F;// 得到res[2]
    if ( !*(input_4 - 4) )                      // 遇到空值结束循环
      return v5;
  }
}
  • 发现base64_decode魔改
  • 根据input每4个字符,得到其对应base64下标,再通过计算得出每3个一组的res
flag = []
res = [0x46,0xED,0x18,0x96,0x56,0x9E,0xD2,0x72,0xB2,0xB3,0x80,0x70]
base64_alphabet = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/'

# flag爆破
for i in range(0,4):
    v = 0
    for LOBYTE in range(len(base64_alphabet)):
        for BYTE1 in range(len(base64_alphabet)):
            for BYTE2 in range(len(base64_alphabet)):
                for HIBYTE in range(len(base64_alphabet)):
                    if (res[0 + i*3] == ((4 * HIBYTE)&0xff) | ((BYTE2 >> 4)&0xff) & 3) and  (res[1 + i*3] == ((16 * BYTE2)&0xff) | ((BYTE1 >> 2)&0xff) & 0xF) and (res[2 + i*3] == ((BYTE1 << 6)&0xff) | LOBYTE & 0x3F) :
                        flag.extend([base64_alphabet[LOBYTE],base64_alphabet[BYTE1],base64_alphabet[BYTE2],base64_alphabet[HIBYTE]])
                        print(flag)
                        v = 1
                        break
                if v == 1:
                    break
            if v == 1:
                break
        if v == 1:
            break

flag = "".join(flag)
print(flag)

# md5爆破
import hashlib
def md5(str):           # md5加密
    return hashlib.md5(str.encode()).hexdigest()

for i in range(32,128):
    flags = flag + chr(i) + '==='
    if md5(flags) == '5a3ebb487ad0046e52db00570339aace':
        print(flags)
        break

在这里插入图片描述

  • 4个字符一组,对flag进行爆破,得出flag前16位
  • flag最后3位为=,还差一位通过md5爆破得到
七七禾页
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DeBase64 加密解密器
05-11
DeBase64是一种加密解密工具,主要用于对数据进行Base64编码和解码操作。在信息技术领域,Base64是一种常见的数据编码方式,它将二进制数据转化为可打印的ASCII字符,常用于在网络上传输包含二进制的数据,如图片、...
json数据base64编码压缩+解压解码(java以及js)
12-10
java端:返回类型非字符接口调用StringUtils#base64AndCompressJson进行编码压缩 ,返回类型为字符接口调用StringUtils#base64Andcompress ...js 端:引入压缩包中的js文件 ,调用deBase64AndUncompress进行解压解码
LitCTF2023 Reverse 题解及复现
OrientalGlass的博客
05-14 2387
使用解包工具时要注意环境问题,这题是python3.8编写的,所以要用python3.8的环境,否则会缺少输出文件,建议使用anaconda管理python版本。关键代码是最后一段对flag的操作,不过这里可能是有意为之或者是反编译的问题,意思应该是flag[i]和flag[i+1]的数据异或后互换。经典的base64换表,第10和11行作用重复,12行也没有实际作用,此处的base表根本没有变化。关键就在于Probee代码中调用了check函数,该函数定义在ch中,分析程序逻辑不难写出解题脚本。
LitCTF2023-部分Reserve复现
m0_73393932的博客
05-22 946
不同的python版本对应不同的magic, 时间戳是这个文件处理的时间信息,其中magic影响文件的反编译,如果pyc文件缺失magic或者magic损坏,就可能出现无法反编译情况。是换表没错了, 每次将v3的值作为下标在base64表中查找,查找到的值赋给base64密码表,重复64次,可以写一个脚本,解出新的base64密码表。可以看到程序先输入一串数据,然后在function函数中进行加密,加密后的数据与v6~v14进行比较,相等则输出,恭喜答对了,否则输出 不对哦。这种异常可能是除0错误。
LitCTF2023 - Reverse方向 全WP
Sciurdae的博客
11-18 832
也可以使用uncompyle6,安装就是pip install uncompyle6 ,对py版本有要求,自行查询。flag长度为20,故根据md5爆破。需要先转换成十六进制,又因为数据在内存中是小端序存储,所以需要将十六进制前后颠倒一下,实际上,pyc文件的magic number是根据编译的python版本而变化的,下面都是对于游戏操作的一些设定,看from处有个check,可以,接下来去找ch。打开来,一个litctf,一串数据,一个memcmp比较。pyc文件,反编译一下就好,可以使用在线网站,
2023 Litctf RE wp
m0_73648877的博客
05-16 515
第一次取得这么好的成绩 从这次比赛中也学习到很多 写个博客记录一下 差一道AK re 时间不够用了(其实就是不会)用ida打开即可:LitCTF{I_am_the_best_programmer_ever}
LitCTF2023 wp re最后一道 & cry & misc
qq_59700927的博客
05-16 678
LitCTF2023
[LitCTF 2023] crypto,pwn,rev
weixin_52640415的博客
05-15 1091
这个比赛有巨多的题,而且基本上都很简单,队里答疯了。其实没大意思,本来不想写了,可又没啥可写,这周也就干点这个,算是放松吧。
关于[LitCTF 2023]debase64中字符串“3===”经过base64解码后输出\xff\x00
weixin_42495210的博客
06-19 258
在做[LitCTF 2023]debase64这一题时,看了下其他师傅的wp,flag最后四字节“3===”是通过题目提示和MD5爆破得到的(总所周知,base64解码是以4个字节为一组进行解码,且本题是小端序的,因此实际解码的字节是“===3”。然而如下图所示,“===3”放在一些base64解码工具是解不出来的。本文就来分析下该题是如何处理“===3”的。
LItCTF Reverse(全解)
Jasonxjyee的博客
05-16 473
LItCTF re方向题目的详细题解
LitCTF RE方向 WP
m0_72989226的博客
05-14 610
从第四题开始看吧。
Base64 编解码算法
12-27
实现base64编解码算法,欢迎大家提出改进意见和建议
ist的matlab代码-c0debaseBot::robot:适用于c0debase服务器的DiscordBot
05-26
是的matlab代码 开发者社区 :laptop: :floppy_disk: Bot for Discord服务器 ...c0debaseBot是c0debase Discord服务器的Discord Bot。 内容 安装 即将推出 使用的软件 -流行的聊天和VOIP服务的Java包装器
PHP网站制作之我见 (1).pdf
01-05
另外,PHP 具有强大的数据库支持,如 Oracle、SQL、DEBASE、MYSQL 等数据库都支持 PHP 编程。 在网站制作中,PHP 的应用非常广泛。例如,在南方城市,PHP 是一种非常流行的选择。可以使用 PHP 实现网站的各种功能...
科普文:Linux系统安全加固指南
为无为,事无事,味无味。
07-25 1131
本指南仅关注安全性和隐私性,而不关注性能,可用性或其他内容。列出的所有命令都将需要root特权。以“$”符号开头的单词表示一个变量,不同终端之间可能会有所不同。选择一个好的Linux发行版有很多因素。避免分发冻结程序包,因为它们在安全更新中通常很落后不使用与Systemd机制的发行版。Systemd包含许多不必要的攻击面;它尝试做的事情远远超出了必要,并且超出了初始化系统应做的事情。使用musl作为默认的C库。
人工智能:大语言模型提示注入攻击安全风险分析报告下载
cybtec的博客
07-25 1162
大语言模型提示注入攻击安全风险分析报告下载
安全与服务的双重奏:探究ISO20000和ISO27001的企业变革力量
最新发布
xinbiao001的博客
07-25 970
ISO20000是一个面向机构的IT服务管理标准,旨在提供建立、实施、运作、监控、评审、维护和改进IT服务管理体系(ITSM)的模型。它主要关注的是IT服务管理的流程和质量,帮助企业建立高效的IT服务支持,确保IT服务与企业业务目标一致,提高信息技术服务和运营效率,控制IT风险及相关的成本。例如,华为技术有限公司就通过实施这两项体系,提高了内部IT信息安全管理规范,改善了员工对信息安全服务的认知,提升了品牌形象,并促进了与客户的关系。成功的关键在于管理层对这一过程的承诺,以及员工对标准和流程的认同和遵循。
JAW:一款针对客户端JavaScript的图形化安全分析框架
FreeBuf_的博客
07-25 1735
JAW是一款针对客户端JavaScript的图形化安全分析框架,该工具基于esprima解析器和EsTree SpiderMonkey Spec实现其功能,广大研究人员可以使用该工具分析Web应用程序和基于JavaScript的客户端程序的安全性。7、设计并执行定制的安全相关程序分析,包括预定义 JavaScript 源和接收器之间的数据流分析、控制流和可达性分析、利用 DOM 快照解析 DOM 查询选择器、通过抽象语法树 (AST) 进行模式匹配等;5、支持交互式检测或自动检测不安全的程序行为;
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值