攻防世界 app-4 base64的理解

最新推荐文章于 2023-11-22 09:09:57 发布
最新推荐文章于 2023-11-22 09:09:57 发布
阅读量381 收藏
点赞数 2
文章标签: 安卓
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43623550/article/details/114393381
版权

1.官方给了个apk,一言不合先逆
2.MainActivity中
在这里插入图片描述
大致意思要上传的东西经过base64加密 要变成5rFf7E2K6rqN7Hpiyush7E6S5fJg6rsi5NBf6NGT5rs=
接下来就好干了,直接去解码发现是乱码,为啥呢,因为这是newbase64,作者自己在上面改了一定的加密逻辑,那么去看他的base64怎么写的。
在这里插入图片描述
好家伙看不懂。
发现一个老哥的博客,还不错 点击这里
看了会奥,大致就是先转为ascii 然后变成二进制,然后合并在一起变成可以整被6整除(补0)然后6 6 6分割,然后对应码表。
那么反向的,对应码表回来, 然后 8 8 取 ,会有多的扔掉 估计都是0000
然后回到ascii 得到回来的代码。逻辑懂了,那岂不是右手就行?
好的,脑子说你会了,手说你不会,java代码网上没找到,找了个python代码,自己改了点贴出来

import string
# Base64的64个可打印字符
#letters = list( string . ascii_letters) + list(string.digits) + ['+', '/']
#print(letters)

letters=  "vwxrstuopq34567ABCDEFGHIJyz012PQRSTKLMNOZabcdUVWXYefghijklmn89+/"
#letters = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/"
#print(letters)

#定义base64加密函数
def encryption(inputString):
    # 对每一个字节取ascii数值或unicode数值,然后转换为2进制
    ascii = ['{:0>8}'.format(str(bin(ord(i))).replace('0b', ''))
             for i in inputString]
    #返回的加密文本
    outputString = ''
    # 不够3字节的整数倍,需要补齐“=”的个数
    equalNumber = 0
    #对每个字符的转换
    while ascii:
        #三个asciiw为一组
        AsciiList = ascii[:3]
        if len(AsciiList) != 3:
            #不满三个的,在后面加“=”
            while len(AsciiList) < 3:
                equalNumber += 1
                AsciiList += ['0'*8]
        #join方法连接成三个8字节的字符串
        tempString = ''.join(AsciiList)
        # 三个8字节的二进制,转换为4个6字节的二进制
        tempStringList = [tempString[x:x+6] for x in [0, 6, 12, 18]]
        # 二进制转为10进制
        tempStringList = [int(x, 2) for x in tempStringList]
        # 判断是否需要补“=”,只要equakNumber大于0即需要
        if equalNumber:
            tempStringList = tempStringList[0:4-equalNumber]
        #装换成那64个字符
        outputString += ''.join([letters[x] for x in tempStringList])
        ascii = ascii[3:]
    #在最后加上“=”
    outputString = outputString + '=' * equalNumber
    #返回加密后的文本
    return outputString

#定义base64解密函数
def decryption(inputString):
    # 对前面不是“=”的字节取索引,然后转换为2进制
    asciiList = ['{:0>6}'.format(str(bin(letters.index(i))).replace('0b', ''))
                      for i in inputString if i != '=']
    outputString = ''
    #补齐“=”的个数
    equalNumber = inputString.count('=')
    while asciiList:
        tempList = asciiList[:4]
        #转换成2进制字符串
        tempString = ''.join(tempList)
        # 对没有8位2进制的字符串补够8位2进制
        if len(tempString) % 8 != 0:
            tempString = tempString[0:-1*equalNumber*2]
        # 4个6字节的二进制  转换  为三个8字节的二进制
        tempStringList = [tempString[x:x+8] for x in [0, 8, 16]]
        # 二进制转为10进制 
        tempStringList = [int(x, 2) for x in tempStringList if x]
        #连接成字符串
        outputString += ''.join([chr(x) for x in tempStringList])
        asciiList = asciiList[4:]
    #print(output_str)
    return outputString

studentNumber = '5rFf7E2K6rqN7Hpiyush7E6S5fJg6rsi5NBf6NGT5rs='
print("输入文本为:"+studentNumber)
#加密
encryptedText = encryption(studentNumber)
print("加密文本为:"+encryptedText)
#解密
decryptedText = decryption(studentNumber)
print("解密文本为:"+decryptedText)

import base64
#Python2中可直接编码打印
#Python3中的因为3.x中字符都为unicode编码,而b64encode函数的参数为byte类型,所以必须先转码utf-8。
#encodestr = base64.b64encode('5rFf7E2K6rqN7Hpiyush7E6S5fJg6rsi5NBf6NGT5rs='.encode('utf-8'))
#print("Python库中的base64编码:"+str(encodestr,'utf-8'))
#decodestr = base64.b64decode('5rFf7E2K6rqN7Hpiyush7E6S5fJg6rsi5NBf6NGT5rs='.decode('utf-8'))
#print("Python库中的base64解码:"+str(decodestr,'utf-8'))

如果不是真的菜,谁又愿意当一个搬运工呢,但是整个逻辑理解了。最后得到flag 在这里插入图片描述

啦啦啦三杀了
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
攻防世界Erik-Baleog-and-Olaf
10-31
攻防世界Erik-Baleog-and-Olaf,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127615829
【偶尔一道ctf】xctf adword mobile easy-apk
qq_28205153的博客
08-18 1927
最近在学习ctf,偶尔会做一些ctf题,打算记录下做题的步骤和思路,打算学习ctf的小白可以跟着一起动手学习。本题是安卓题目。 题目apk下载地址 https://adworld.xctf.org.cn/media/task/attachments/989ca07c3f90426fa05406e4369901ff.apk 下载完后,重命名为 easy-apk.apk。 使用 jeb 反编译,本次使用的是 jeb 3.19 ,网上有破解版本下载,也可以在公众号回复 jeb 获取 把 apk 文件拖到 jeb
base64攻防世界
weixin_56775650的博客
08-12 1024
base64解密
攻防世界】十一、base64stego
Hi~ 土拨鼠
10-25 2053
步骤 下载所给附件,发现是一个zip压缩文件,并且解压需要密码。 查看了师傅们的文章,发现是伪加密: zip伪加密 一个zip文件由三部分组成:压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志。 伪加密原理:zip伪加密是在文件头中加密标志位做修改,然后在打开时误被识别成加密压缩包。 压缩源文件数据区: 50 4B 03 04:头文件标记 14 03:解压文件所需 pkware 版本 00 00:全局方式位标记(判断有无加密的重要标志) 08 00:压缩方式 68 BF:最后修改文件的时间 .
攻防世界 MISC - base64÷4
c868954104的博客
11-09 105
base16解密得到flag。
攻防世界 base64 writeup
m0_73605862的博客
05-10 145
Step2:将字符串放到base64在线网页进行解码,得到flag。在线网页为:https://www.toolhelper.cn/EncodeDecode/Base64EncodeDecode。【来源】(攻防世界)https://adworld.xctf.org.cn/challenges/list。Step1:根据题目提示,发现是base64密码,直接进行base64解码。【思路】直接用base64解密。【题型】crypto。【题目】base64
攻防世界Training-Stegano-1
10-31
攻防世界Training-Stegano-1,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127614642
攻防世界Let-god-knows杂项
11-20
攻防世界Let_god_knows杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947532
攻防世界1-misc杂项
11-20
攻防世界1-misc杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947726
攻防世界nice-bgm杂项
11-20
攻防世界nice_bgm杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953246
攻防世界 base64stego
plant1234的博客
06-07 475
base64stego: 首先根据题目下载得到一个加密文件: 首先我想到的是伪加密,这里提供一下加密文件的知识: 0x00:ZIP伪加密 一个ZIP文件由三个部分组成:压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志。 伪加密原理:zip伪加密是在文件头的加密标志位做修改,进而再打开文件时识被别为加密压缩包。 1.无加密 压缩源文件数据区的全局加密应当为00 00 且压缩源文件目录区的全局方式位标记应当为00 00 2.假加密 压缩源文件数据区的全局加密应当为00 00 且压缩源文件目录区的全局
{攻防世界} base64 详解
lfc18950509270的博客
09-01 64
打开一看,一眼base64加密。
攻防世界 MISC - base64stego
最新发布
c868954104的博客
11-22 39
base64隐写,使用脚本解密得到flag。附件压缩包是伪加密,修改标识位解压得到。
攻防世界base64÷4
人若无名,便可专心练剑
03-16 189
base64÷4
crypto-j(攻防世界
qq_43029980的博客
04-09 3903
攻防世界-crypto 一、base64 题目:Y3liZXJwZWFjZXtXZWxjb21lX3RvX25ld19Xb3JsZCF9 1、知识补充 一、什么是Base64? 百度百科中对Base64有一个很好的解释:“Base64是网络上最常见的用于传输8Bit字节码的编码方式之一,Base64就是一种基于64个可打印字符来表示二进制数据的方法”。 什么是“可打印字符”呢?为什么要用它来传输8Bit字节码呢?在回答这两个问题之前我们有必要来思考一下什么情况下需要使用到Base64Base64一般用
[XCTF] mobile easy-apk
0of_blog
05-16 214
直奔入口MainActivity.java,看一下onClick后干了啥 if(Base64Encode(inputVal.getBytes()).equals("5rFf7E2K6rqN7Hpiyush7E6S5fJg6rsi5NBf6NGT5rs=")){ pass... }else{ wrong... } 要通过自定义Base64编码之后的字符 = 5rFf7E2K6rqN7Hpiyush7E6S5fJg6rsi5NBf6NGT5rs= 看一眼Base64New.Base6..
安卓刷java_安卓逆向刷题(攻防世界
weixin_32328999的博客
02-18 319
easyapk第一步一般都是先查壳(不过这种刚刚入门的题目基本上都是没壳的啦????)然后先运行一下看看是个啥...这个框是输入不了的。拖到jeb或者jadx里面瞅瞅,这个界面就一个很明显的MainActivity,也不用adb dump当前活动了很明显,就是获取text View文本框的内容,进行base64加密然后跟“5rFf7E2K6rqN7Hpiyush7E6S5fJg6rsi5NBf6NGT5...
攻防世界Crypto、Broadcast、Morse、Caesar、base64
Welcome To Myon'Blog !
12-18 1423
攻防世界 Crypto Broadcast Morse Caesar base64
攻防世界Misc入门题之base64stego
沐一 · 林 的博客
08-20 868
攻防世界Misc入门题之base64stego 继续开启全栈梦想之逆向之旅~ 这题是攻防世界Misc入门题之base64stego 推荐一篇好博客: https://www.cnblogs.com/wushengyang/p/12436393.html 引用里面的话: ZIP伪加密 一个ZIP文件由三个部分组成:压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志。 伪加密原理:zip伪加密是在文件头的加密标志位做修改,进而再打开文件时识被别为加密压缩包。 一般来说,文件各个区域开头就是5
攻防世界base64
10-22
攻防世界是一个在线的CTF平台,其中包含了许多有趣的题目,其中就包括了base64编码解码的相关题目。base64是一种将二进制数据编码成ASCII字符的方法,常用于在网络上传输数据。在攻防世界中,你可以通过解码base64...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值