2021-9-23 base64学习

最新推荐文章于 2024-06-12 10:00:23 发布
最新推荐文章于 2024-06-12 10:00:23 发布
阅读量353 收藏
点赞数 1
文章标签: 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51521220/article/details/120443734
版权

逆向解密

base64

基本概念:

base64根据百度的查询,定义如下:
	Base64是网络上最常见的用于传输8Bit字节码的编码方式之一,Base64就是一种基于64个可打印字符来表示二进制数据的方法。
    //64个字符为:ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/=

基本原理:

即把一个3字节的数据转换为4字节的数据存储-----以二进制的形式进行操作。

假设现在要对"abc"这串字符串进行base64加密,首先判断该数据是否为 3的倍数的 字节大小(其中一个字符1字节,一个字节可以用8个二进制表示)
    该数据确定为3字节大小的倍数后根据ascii码对应的二进制表示出来

在这里插入图片描述

	将二进制每6位为一组,然后高位补00,形成8位一组
    然后将其二进制对应的base64表中的值去对应相应的base64码
	最后就能得到base64加密的字符串
        ”YWJj"

在这里插入图片描述

若加密的数据不足3的倍数的字节的大小,那么就在其 编码过程 中补\x00,补足其位数,补了几个\x00,最后就加上几个'='
    现要加密字符'1'//其ascii表对应的二进制为0011 0001(49)
    操作如下和正常情况加密相似

base64表如下:
在这里插入图片描述

​ 摘自百度

C语言实现

#include<stdio.h>
#include<string.h>
#define MAX 100000
char base64[]={"ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/="};//base64表 
char decode(char flag[]);
int main(){
	char text[MAX];
	scanf("%s",&text);
	int i=0;
	int j=0;
	long len=strlen(text);
	char flag[MAX];
	int v4=len%3;
	switch(v4){
		//字符串是3的倍数长度的情况 
		case 0:{
			len=(strlen(text)/3)*4;
			for(i=0;i<len;){
				flag[i]=base64[text[j]>>2];//取第一位元素text[0]的前6位 
				flag[i+1]=base64[ ( ( text[j] & 0x3 ) << 4 ) | ( ( text[j+1] >> 4 ) ) ];//取第一位元素text[0]的后两位和第二元素text[1]的前4位 
				flag[i+2]=base64[((text[j+1]&0xf)<<2)|((text[j+2]&0xc0)>>6)];//取text[1]的后4位和text[2]的前2位 
				flag[i+3]=base64[text[j+2]&0x3f];//取text[2]的后六位 
				i=i+4;
				j=j+3;
			}
			break;
		}
		//长度比3的倍数多一的情况 
		case 1:{
			len=(strlen(text)/3)*4;
			//先对前面3的倍数的长度经行正常规则编码 
			for(i=0;i<len;){
				flag[i]=base64[text[j]>>2];
				flag[i+1]=base64[ ( ( text[j] & 3 ) << 4 ) | ( ( text[j+1] >> 4 ) ) ]; 
				flag[i+2]=base64[((text[j+1]&0xf)<<2)|((text[j+2]&0xc0)>>6)];
				flag[i+3]=base64[text[j+2]&0x3f];
				i=i+4;
				j=j+3;
			}
			//再对多出来的字符以在二进制末尾补充/x00的形式进行编码,末尾填写多少个/x00就在编码末尾添加几个‘=’ 
			flag[i]=base64[text[j]>>2];
			flag[i+1]=base64[ ( ( text[j] & 3 ) << 4 ) | ( ( text[j+1] >> 4 ) ) ]; 
			flag[i+2]=base64[strlen(base64)-1];// '='
			flag[i+3]=base64[strlen(base64)-1];// '='
			break;
		}
		//长度比3的倍数多2的情况 
		//编码规则和多1的一样 
		case 2:{
			len=(strlen(text)/3)*4;
			for(i=0;i<len;){
				flag[i]=base64[text[j]>>2];
				flag[i+1]=base64[ ( ( text[j] & 3 ) << 4 ) | ( ( text[j+1] >> 4 ) ) ]; 
				flag[i+2]=base64[((text[j+1]&0xf)<<2)|((text[j+2]&0xc0)>>6)];
				flag[i+3]=base64[text[j+2]&0x3f];
				i=i+4;
				j=j+3;
			}
			flag[i]=base64[text[j]>>2];
			flag[i+1]=base64[ ( ( text[j] & 3 ) << 4 ) | ( ( text[j+1] >> 4 ) ) ]; 
			flag[i+2]=base64[((text[j+1]&0xf)<<2)|((text[j+2]&0xc0)>>6)];
			flag[i+3]=base64[strlen(base64)-1];// '='
			break;
		}
	}
	printf("%s\n",flag);
	decode(flag);//base64的解码 
	return 0;
}
char decode(char flag[]){
	char base64[MAX];
	base64['A']=0;
	base64['B']=1;
	base64['C']=2;
	base64['D']=3;
	base64['E']=4;
	base64['F']=5;
	base64['G']=6;
	base64['H']=7;
	base64['I']=8;
	base64['J']=9;
	base64['K']=10;
	base64['L']=11;
	base64['M']=12;
	base64['N']=13;
	base64['O']=14;
	base64['P']=15;
	base64['Q']=16;
	base64['R']=17;
	base64['S']=18;
	base64['T']=19;
	base64['U']=20;
	base64['V']=21;
	base64['W']=22;
	base64['X']=23;
	base64['Y']=24;
	base64['Z']=25;
	base64['a']=26;
	base64['b']=27;
	base64['c']=28;
	base64['d']=29;
	base64['e']=30;
	base64['f']=31;
	base64['g']=32;
	base64['h']=33;
	base64['i']=34;
	base64['j']=35;
	base64['k']=36;
	base64['l']=37;
	base64['m']=38;
	base64['n']=39;
	base64['o']=40;
	base64['p']=41;
	base64['q']=42;
	base64['r']=43;
	base64['s']=44;
	base64['t']=45;
	base64['u']=46;
	base64['v']=47;
	base64['w']=48;
	base64['x']=49;
	base64['y']=50;
	base64['z']=51;
	base64['0']=52;
	base64['1']=53;
	base64['2']=54;
	base64['3']=55;
	base64['4']=56;
	base64['5']=57;
	base64['6']=58;
	base64['7']=59;
	base64['8']=60;
	base64['9']=61;
	base64['+']=62;
	base64['/']=63;
	//建立base64表 ,后续根据base64表对应的十进制进行移位操作,到达解码的目的 
	int i=0;
	int j=0;
	int len=strlen(flag);
	//判断原始明文长度 
	if(flag[len-1]=='='&&flag[len-2]!='=')
		len=len/4*3-1;
	else if(flag[len-2]=='=')
		len=len/4*3-2;
	else
		len=len/4*3;
 
	char text[len];
	for(i=0;i<len;){
		text[i]=(base64[flag[j]]<<2)|((base64[flag[j+1]]<<2)&0x60)>>6;//取flag[0]的后六位和flag[1]的前2位 
		text[i+1]=(base64[flag[j+1]]<<4)|(base64[flag[j+2]]<<2)>>4;//取flag[1]的后4位和flag[2]的中间4位
		text[i+2]=(base64[flag[j+2]]<<6)|base64[flag[j+3]]&0x3f; //取flag[2]的后2位和flag{3]的后6位 
		i=i+3;
		j=j+4;
	}
	printf("%s",text); 
	return *text;
}

关于base64的题

BUUCTF-reverse-3

IDA32打开进行分析

没找到main函数,然后打开string window界面,找到”right flag!“字符串跟进去,对该部分函数进行分析

在这里插入图片描述

int sub_4156E0()
{
  int v0; // eax@6
  int v1; // eax@6
  size_t v2; // eax@9
  char v4; // [sp+0h] [bp-188h]@6
  char v5; // [sp+Ch] [bp-17Ch]@1
  size_t v6; // [sp+10h] [bp-178h]@3
  size_t j; // [sp+DCh] [bp-ACh]@6
  size_t i; // [sp+E8h] [bp-A0h]@1
  char Dest[108]; // [sp+F4h] [bp-94h]@5
  char Str; // [sp+160h] [bp-28h]@6
  char v11; // [sp+17Ch] [bp-Ch]@6
  unsigned int v12; // [sp+184h] [bp-4h]@1
  int savedregs; // [sp+188h] [bp+0h]@1

  memset(&v5, 0xCCu, 0x17Cu);
  v12 = (unsigned int)&savedregs ^ __security_cookie;
  for ( i = 0; (signed int)i < 100; ++i )
  {
    v6 = i;
    if ( i >= 0x64 )
      sub_411154();
    Dest[v6] = 0;
  }
  sub_41132F("please enter the flag:", v4);
  sub_411375("%20s", &Str);                     // Str字符串就是flag
  v0 = j_strlen(&Str);                          // V0表示flag的长度
  v1 = sub_4110BE((int)&Str, v0, (int)&v11);    // 调用函数sub_4110BE进行加密str操作,同时加密后的代码返回给V1
  strncpy(Dest, (const char *)v1, 0x28u);       // 将加密后的flag也就是v1复制到Dest里面
  sub_411127();
  i = j_strlen(Dest);
  for ( j = 0; (signed int)j < (signed int)i; ++j )// 对加密后的flag也就是Dest中的每个元素加j操作
    Dest[j] += j;                               // Dest[j]=Dest[j]+j;
  v2 = j_strlen(Dest);
  strncmp(Dest, Str2, v2);                      // 比较Dest和Str2,也就是说Str2是最终的加密flag
  if ( sub_411127() )                           // Str2为e3nifIH9b_C@n@dH
    sub_41132F("wrong flag!\n", v4);
  else
    sub_41132F("rigth flag!\n", v4);
  sub_41126C(&savedregs, &dword_415890);
  sub_411280();
  return sub_411127();
}

顺着分析下来,其主要的加密部分为

v1 = sub_4110BE((int)&Str, v0, (int)&v11);    // 调用函数sub_4110BE进行加密str操作,同时加密后的代码返回给V1
//和
for ( j = 0; (signed int)j < (signed int)i; ++j )// 对加密后的flag也就是Dest中的每个元素加j操作
    Dest[j] += j;                               // Dest[j]=Dest[j]+j;

主要跟进sub_4110BE函数

在这里插入图片描述

这部分代码就是对传进来的字符串进行base64加密,v4判断本次循环的byte_41A144[0][1][2]是否有3字节的大小
    然后根据v4的情况进行加密,满足3字节的话,就进第三个判断,正常加密,
    不满足3字节的就进行补\x00操作,然后加几个\x00就在末尾添几个'='

从该函数跳出后,加密后的字符串被传给了v1,然后又被copy到Dest上,之后又对Dest修改

for ( j = 0; (signed int)j < (signed int)i; ++j )// 对加密后的flag也就是Dest中的每个元素加j操作
    Dest[j] += j;                               // Dest[j]=Dest[j]+j;

最后Dest只有等于Str2才输出”right flag“

所以就是解题步骤如下:

#include<stdio.h>
#include<windows.h>
#include<string.h>
int main(){
    int v4;
    char a[20]={"e3nifIH9b_C@n@dH"};
    int i;
    for(i=0;i<strlen(a);i++){
        a[i]=a[i]-i;
    }
    //memset( &v4,0xCCu,0x100u);
    printf("%s\n",a);
    system("pause");
    return 0;

得原来的base加密后的字符为:e2lfbDB2ZV95b3V9,通过网上的base64解密得flag:

flag{i_l0ve_you}

0x100u);
printf("%s\n",a);
system(“pause”);
return 0;


得原来的base加密后的字符为:==e2lfbDB2ZV95b3V9==,通过网上的base64解密得flag:

flag{i_l0ve_you}
Oops-re
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
js base64加密解密
chuwa5121的博客
03-08 1688
function util(){ function Base64() { // private property var _keyStr = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrst...
linux base64 c代码,[C语言]Base64编码解码
weixin_39730587的博客
05-12 528
Base64编码解码一,Base64编码原理Base64编码的字符数组如下所示 :ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/字符串转Base64编码:取3字节的字符串转换为四字节的字符串,依次往后转换。得到Base64编码字符串。具体原理如下:1,如果需要编码的原串字节数刚好为3的倍数,那么转换规则如下:以中文字...
攻防世界做题小记
weixin_51536807的博客
02-11 411
文章目录CRYPTO新手区 Base64CRYPTO新手区 CaesarCRYPTO新手区 MorseCRYPTO新手区 幂数加密CRYPTO新手区 RailfenceCRYPTO新手区 不仅仅是MorseCRYPTO新手区 混合编码MISC新手区 如来十三掌MISC新手区 give_you_flagMISC新手区 pdfMISC新手区 坚持60sWeb新手区 command_execution CRYPTO新手区 Base64 下载附件,根据题目直接Base64解码即可。 CRYPTO新手区 Cae
CTF——Base64
Zhang_hongchao的博客
11-17 1982
GUYDIMZVGQ2DMN3CGRQTONJXGM3TINLGG42DGMZXGM3TINLGGY4DGNBXGYZTGNLGGY3DGNBWMU3WI=== 首先需要区分base16,base32,base64三种编码方式: 1、base16的编码表字符串是数字0~9和字母A~F; 2、base32的编码表字符串是字母A~Z和数字2~7; 3、base64的编码表字符串是字母A~Z,a~z,数字0~9,“+”,“/”。 4、根据编码原理,只有base32和base64编码方式可能会出现末尾的补
base64复习
lisheng19870305的专栏
12-11 672
/** * 对参数进行BASE64编码 * @param param,code * @return */ public static String Base64Encode(String param, String code) { byte[] bytes = null; try { bytes = param.getBytes(code); } catch (
Base64哈希散列函数Flags
zcmain的专栏
07-24 1542
Android端在编码过程中尤其涉及到加解密我们通常将加解密后的byte字节数组转换为String,通常做法是使用Android 提供的Base64(android.util)的encodeToString函数: String strData = Base64.encodeToString(encryptData,Base64.DEFAULT); 那么这其中的flags到底是什么意思?作...
Base64解码及flags参数
一杯苦芥的专栏
08-03 7836
/** * bitmap转为base64 * * @param bitmap * @return */ public static String bitmapToBase64(Bitmap bitmap) { String result = null; ByteArrayOutputStream baos = null; try { if (bit
react-native-quick-base64:一个用于React Native的快速base64模块
05-10
react-native-quick-base64 用于React Native的C ++中Base64的本地实现。 比iPhone 11 Pro上的快4倍。 尝试在下进行基准测试。 安装 npm install react-native-quick-base64 用法 import { btoa , atob } from '...
ubuntu-base-16.04.1-base-arm64.tar.gz
07-09
ubuntu-base是一个基础的Ubuntu系统,可以理解为最小的Ubuntu系统,Ubuntu(乌班图)是一个以桌面应用为主的Linux操作系统,属于Linux操作系统。  Ubuntu 是基于Debian GNU/Linux,支持x86、amd64(即x64)和ppc...
base64-arraybuffer:将base64数据编码解码为ArrayBuffers
05-02
base64-arraybuffer 将base64数据编码/解码为ArrayBuffers 入门 使用以下命令安装模块: npm install base64-arraybuffer 原料药 该库在与ArrayBuffers之间对base64进行编码和解码 encode(buffer) -将ArrayBuffer...
AES-128-CBC加密Base64编码Demo
07-09
AES-128-CBC加密Base64编码Demo,亲测有效。而且 直接引入了BASE 64编码类 非常方便。不过只有加密算法
image-tools图像转换工具,可用于图像和base64的转换
01-09
image-tools图像转换工具,可用于如下环境:uni-app、微信小程序、5+APP、浏览器(需允许跨域),图像和base64的转换
Base64加密算法原理、具体例子及Java代码
cmqwan的博客
09-05 8240
Base64加密算法原理及具体例子 原理 所有转换完成的密文中的任意一个字符,都是下面转换表64个中的一个 ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/ Base64二进制数6位为一个单元(所以总字符数只能是64),一个字节有8位,所以可以说:3个原字符将会转换成4个Base64密文。 转换...
BUUCTF题解——摩丝
qq_62745045的博客
05-18 828
题目来源:BUUCTF。题目名称:摩丝
Bugku WEB No one knows regex better than me
qq_41696858的博客
06-30 144
<?php error_reporting(0); $zero=$_REQUEST['zero']; $first=$_REQUEST['first']; $second=$zero.$first; if(preg_match_all("/Yeedo|wants|a|girl|friend|or|a|flag/i",$second)){ $key=$second; if(preg_match("/\.\.|flag/",$key)){ die("Noooood ha.
Base64简介
weixin_33841503的博客
06-16 234
最近开发过程中经常会需要Base64编码,MD5,加密等功能,这些频繁使用的小工具要经常到网上,而且还都不太好用,就自己开发了一个,codoolo。在实现Base64的过程,也学到了很多。这篇文件记录Base64相关的知识,欢迎指正。 Base64是什么? Base64早已经被广泛使用了,尤其是Multipurpose Internet...
base64原理+base64隐写
Sea_Sand息禅
04-14 7498
借鉴一位大佬的博客,说一下base64原理及base64隐写的原理: 转载自大佬博客:https://www.tr0y.wang/2017/06/14/Base64steg/ BASE64 是一种编码方式, 是一种可逆的编码方式. 编码后的数据是一个字符串, 包含的字符为: A-Za-z0-9+/ 共 64 个字符:26 + 26 + 10 + 1 + 1 = 64 其实是 65 个字符, ...
javascript实现的base64编码解码
baibm的专栏
06-12 386
var base64encodechars = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/"; var base64decodechars = new Array( -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -
力扣LCP 08.剧情触发时间
最新发布
Pisasama的博客
06-12 406
【代码】力扣LCP 08.剧情触发时间。
uni-file-picker 转base64
07-28
您可以使用uni-file-picker选择文件,然后将文件转换为base64编码。以下是一个示例代码: ```javascript import uniFilePicker from '@dcloudio/uni-file-picker'; uniFilePicker.chooseFile({ success: function(res) { // 获取选择的文件路径 const filePath = res.tempFilePaths[0]; // 将文件转换为base64编码 uni.getFileSystemManager().readFile({ filePath: filePath, encoding: 'base64', success: function(res) { const base64Data = res.data; console.log(base64Data); // 在这里可以使用base64Data进行相应的操作 }, fail: function(err) { console.log(err); } }); }, fail: function(err) { console.log(err); } }); ``` 上述代码中,首先使用uni-file-picker选择文件,并获取选择的文件路径。然后使用uni.getFileSystemManager().readFile方法将文件读取为base64编码的数据。最后,您可以使用base64Data进行进一步的操作。 请确保在使用之前先安装uni-file-picker依赖,并在项目配置文件中进行相应的配置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值