HGame week2 before_main【Re】(base64变体 - 换表)

最新推荐文章于 2024-04-22 19:52:07 发布
最新推荐文章于 2024-04-22 19:52:07 发布
阅读量249 收藏
点赞数
分类专栏: 逆向 赛后题解 ctf 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rabbit_dance/article/details/128960760
版权
逆向 同时被 3 个专栏收录
7 篇文章 0 订阅
订阅专栏
ctf
7 篇文章 0 订阅
订阅专栏
赛后题解
3 篇文章 0 订阅
订阅专栏

首先进入主函数查看

在这里插入图片描述
密文s1有明显 base64加密 特征,进入sub_12EB函数

_BYTE *__fastcall sub_12EB(const char *a1)
{
  int v2; // [rsp+10h] [rbp-20h]
  int v3; // [rsp+14h] [rbp-1Ch]
  __int64 v4; // [rsp+18h] [rbp-18h]
  signed __int64 v5; // [rsp+20h] [rbp-10h]
  _BYTE *v6; // [rsp+28h] [rbp-8h]

  v5 = strlen(a1);
  if ( v5 % 3 )
    v4 = 4 * (v5 / 3 + 1);
  else
    v4 = 4 * (v5 / 3);
  v6 = malloc(v4 + 1);
  v6[v4] = 0;
  v2 = 0;
  v3 = 0;
  while ( v2 < v4 - 2 )
  {
    v6[v2] = *((_BYTE *)&qword_4020 + ((unsigned __int8)a1[v3] >> 2));
    v6[v2 + 1] = *((_BYTE *)&qword_4020 + ((16 * a1[v3]) & 0x30 | (unsigned int)((unsigned __int8)a1[v3 + 1] >> 4)));
    v6[v2 + 2] = *((_BYTE *)&qword_4020 + ((4 * a1[v3 + 1]) & 0x3C | (unsigned int)((unsigned __int8)a1[v3 + 2] >> 6)));
    v6[v2 + 3] = *((_BYTE *)&qword_4020 + (a1[v3 + 2] & 0x3F));
    v3 += 3;
    v2 += 4;
  }
  if ( v5 % 3 == 1 )
  {
    v6[v2 - 2] = 61;
    v6[v2 - 1] = 61;
  }
  else if ( v5 % 3 == 2 )
  {
    v6[v2 - 1] = 61;
  }
  return v6;
}

尝试对密文进行 base64 解码,结果出现乱码

在这里插入图片描述

思索到题目名为 before_main,故往前查看,没有发现关键函数再往回看,跟进qword_4020

在这里插入图片描述

推测为 base64变体 - 换表

将其转为字符串后拼接,以此为编码表进行解码依旧没有成功

在这里插入图片描述

查看引用发现新函数并跟进

在这里插入图片描述

在这里插入图片描述

qaCpwYM2tO/RP0XeSZv8kLd6nfA7UHJ1No4gF5zr3VsBQbl9juhEGymc+WTxIiDK为编码表进行解码

在这里插入图片描述

最终得到 flag :

hgame{s0meth1ng_run_befOre_m@in}

rabbit_dance
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF - Base64换表
JiangBuLiu的博客
06-07 4629
Base64换表原题复制保存为16进制即可得文件IDA显示题目解读提示:base64程序逆向特点Base64算法特征Base64表格位移等号补位结论Base64变体之 - 换表Base64变体解法在线编码转化Python脚本 原题 复制保存为16进制即可得文件 7F 45 4C 46 02 01 01 00 00 00 00 00 00 00 00 00 03 00 3E 00 01 00 00 00 10 06 00 00 00 00 00 00 40 00 00 00 00 00 00 00 28 11
Base64原理及魔改更换码表
Codeoooo 博客
06-17 3029
Base64可以将ASCII字符串或者是二进制编码成只包含A—Z,a—z,0—9,+,/ 这64个字符( 26个大写字母,26个小写字母,10个数字,1个+,一个 / 刚好64个字符)。这64个字符用6个bit位就可以全部表示出来,一个字节有8个bit 位,那么还剩下两个bit位,这两个bit位用0来补充。Base64的编码规则是将3个8位字节(3×8=24位)编码成4个6位的字节(4×6=24位),之后在每个6位字节前面,补充两个0,形成4个8位字节的形式,那么取值范围就变成了0~63。
CTF-reverse-simpleRE(base64变表逆向)
最新发布
这个博主不懒,但Ta什么也没写~(私信互关24小时必回)
04-22 622
看下来似乎是很复杂的加密,但有经验的话从特征不难识别出来是base64加密,比如红框里的三个经典等号(ASCII码是61)和循环里的位移操作。下载得到的文件使用ida64分析,如果报错就换ida32,得到分析结果,有main函数就先看main。密文中第一个字符是5,在换表中的索引(下标)为19,而在标准表中,索引19处的字符为【密文中第二个字符是M,在换表中的索引(下标)为37,而在标准表中,索引19处的字符为【这个数组,双击跟进看内容,这字符一看就base64了,而且是魔改换表版本。
base64原理(附代码) & 换表脚本
苗_的博客
09-17 1497
虽然有在线工具,但是原理这东西还是都要明白才行,不然换汤不换药就不会了噢 base64原理 简单来说就是——“把3个字节变成4个字节” 这么说吧,3个字节一共24个bit,把这24个bit依次分成4个组,每个组6个bit,再把这6个bit塞到一个字节中去(最高位补两个0就变成8个bit),就会变成4个字节。没了。 因为6个bit最多能表示26=6426=64,也就是说Base64编码出来的字符种类只有64个,这也是Base64名字的由来。 应用 由于二进制的一些字符在网络协议中属于控制字符,不能
CTF5道题(1)
l2ohvef的博客
01-27 447
因为base64的编码过程(原理)是不变的,只是最后一步根据数字找对应的字符时,字符的顺序变了,所以我们只要找到这些数字在标准base64编码表中对应的字符,就转换回了我们熟悉的base64编码结果,也就可以进一步借助Python已有的base64库来恢复出明文了。给出是密文和得到这串密文所用的编码对应表(字典类型的变量dict),根据dict中键和值的范围,可以推断出这是字符顺序被替换的base64编码表。1.打开文件,观察发现是base16编码,经在线解码工具解码后,发现是base64格式,
简单逆向7(安卓,base64换表
m0_49936845的博客
08-18 366
jeb打开MainActivity: package com.example.ctf_2019_2; import android.app.Activity; import android.content.Context; import android.os.Bundle; import android.view.Menu; import android.view.MenuItem; import android.view.View; import android.widget.EditText; imp
vm虚拟机-简单题目(hgame-week4-easyvm、cg-ctf wxyVM1/2
01-08
然后先写了前面的cg-ctf的两个题目,其实当时做的时候还没太大虚拟机的感觉,后面接触到hgame的题目,然后再看的时候就感觉到有些那个意思,但是两个题目是基础题目也就不是太难为人,看成数据处理的考点也做的出来...
HGAME cdcollector-开源
04-24
这是现有项目cdcollector的mod,用于为拥有过多数据库的人使用phpmysql存储您的HGAMES数据库。
0hgame:用0h制作的游戏->阅读README
05-01
)2- DO NOT TOUCH BLACK THINGS IF YOU DONT WANT TO START AGAIN3- Try to reach the other side of the window to became the king of the penguins4- Enjoy it. (it is a rule, so if you are not enjoying the ...
单表替换密码算法破解工具
01-15
网络密码中介绍的基本加密方法,与凯撒密码相似,该软件提供基本的替换功能
hgame:Haskell 游戏引擎
05-30
游戏 Haskell 游戏引擎
[Smc自加密,变表base64,Xor][羊城杯 2021]BabySmc
yjh_fnu_ltn的博客
02-29 408
都是将字符的ASIIC码的二进制(8位)进行切分,每6个一组,最后通过。5)、根据逻辑写出逆向脚本,先异或 , 再base64换码表解密。2)、进入汇编中查看代码,发现反编译失败的部分全是数据,则肯。总结:中总的来看加密过程,其与base64的加密。(换码表的base64加密)4)、分析加密函数,逆向出flag。3)、为解决Smc自加密,可以分析。从中取值,最后再进行异或操作。定是Smc自加密无疑,其中。后的值 , 则作为V32的。让程序自己解密出函数。自此,函数正常显示。
base32/64&base64变表加解密
qq_59700927的博客
12-01 529
base32/64&base64变表加解密
Python通过str.translate实现base64换表,优雅和高效的换表方式
serfend's blog
05-02 2189
import base64 raw_table = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/' new_table = '0123456789QWERTYUIOPASDFGHJKLZXCVBNMqwertyuiopasdfghjklzxcvbnm+/' dictionary = str.maketrans(new_table, raw_table) # 创建字符映射关系 data = 'ABCabc123测试内容'
Base64逆表生成
balabalado的博客
03-13 352
【代码】Base64逆表生成。
Base64自定义编码表及破解
Jinmindong
12-31 2197
Base64是网络上最常见的用于传输8Bit字节代码的编码方式之一,Base64并不是安全领域的加密算法,其实Base64只能算是一个编码算法,对数据内容进行编码来适合传输。标准Base64编码解码无需额外信息即完全可逆,即使你自己自定义字符集设计一种类Base64的编码方式用于数据加密,在多数场景下也较容易破解。Base64编码本质上是一种将二进制数据转成文本数据的方案。对于非二进制数据,是先将其转换成二进制形式,然后每连续6比特(2的6次方=64)计算其十进制值,根据该值在。
前端将数据转换为excel表格/带格式excel表格
atzw1988love的博客
07-27 449
3、返回的是数据列表导出带样式。安装xlxs-js-style。2、接口返回的是base64。1、接口返回的是文件流。
使用re判断经过base64加密的字符串,返回true或者false
爱吃肉的大肥羊
08-02 409
使用re判断经过base64加密的字符串,返回true或者false
请你完善上面的代码 添加从E:\Desktop\2024hgame\week1\crypto\奇怪的图片\png_out文件夹里面获取图片的功能
02-04
以下是完善代码的示例,添加...folder_path = "E:/Desktop/2024hgame/week1/crypto/奇怪的图片/png_out" # 获取文件夹中的图片 images = get_images_from_folder(folder_path) # 在代码中使用获取到的图片 # ... ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值