BaseCTF [Week2] 最简单的编码

最新推荐文章于 2024-09-01 00:00:50 发布
最新推荐文章于 2024-09-01 00:00:50 发布
阅读量293 收藏 2
点赞数 6
分类专栏: CTF---reverse 文章标签: 学习方法 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shdbehdvd/article/details/141616960
版权

前言:做题笔记。

下载解压 查壳。

64ida打开。

查找字符串。

跟进。

逆着向前看。

说明是密文。

里面是base64的变异加密。

原base64关键加密:

(看BaseCTF week1  [第一周]BasePlus 官方WP)

变种后:

在此基础上加上了a4[]的值,而a4对应的是 v9(已知)

接着往上看。

sub_14001119A:

大致看着挺复杂的。

不过,没关系,我们可以去动态调试。

跟进。

说明这是对原base64表进行了换位,从而得到了一个新的base64表。

程序整体逻辑就是:

输出的字符串,用新的base64表,以及新的base64算法去进行编码,从而得到了编码后的字符。

可是,佬,思路清晰,动手能力不行怎么办?

没事,我们有豆妈。。。豆妈爱你!!!

注意,豆妈生成的解码脚本需要密文后再加一个 “=” ()

自己写的话。。。我不知道需不需要 ”=“ 

脚本:

 

newbase64 = 'CDABGHEFKLIJOPMNSTQRWXUVabYZefcdijghmnklqropuvstyzwx23016745+/89'
base64_dict = {v: k for k, v in enumerate(newbase64)}

def custom_base64_decode(encoded):
    padding = encoded.count('=')
    encoded = encoded.rstrip('=')
    a4 = [1, 2, 3, 4]
    decoded = b''
    i = 0
    while i < len(encoded):
        if i + 3 >= len(encoded):
            break
        v1 = base64_dict[encoded[i]]
        v2 = base64_dict[encoded[i + 1]] if i + 1 < len(encoded) else 0
        v3 = base64_dict[encoded[i + 2]] if i + 2 < len(encoded) else 0
        v4 = base64_dict[encoded[i + 3]] if i + 3 < len(encoded) else 0
        v13 = ((v1 - a4[0]) << 18) + ((v2 - a4[1]) << 12) + ((v3 - a4[2]) << 6) + (v4 - a4[3])
        decoded += bytes([(v13 >> 16) & 0xFF])
        if i + 2 < len(encoded):
            decoded += bytes([(v13 >> 8) & 0xFF])
        if i + 3 < len(encoded):
            decoded += bytes([v13 & 0xFF])
        i += 4
    return decoded[:-padding]

encoded_string = "TqK1YUSaQryEMHaLMnWhYU+Fe0WPenqhRXahfkV6WE2fa3iRW197Za62eEaD="
print(custom_base64_decode(encoded_string).decode('utf-8', errors='replace'))

少个“ } ” O.0? 额,添上就是了。

验证:

BaseCTF{B45E64_eNCoDIn9_I5_rE4LLY_7OO_5implE}

十雾九晴丶
关注
专栏目录
Convolutional Neural Networks 吴恩达 神经网络 WEEK3 最新版实验
05-23
首先,让我们关注“C4WEEK3A2_Image_segmentation_Unet_v2.html”,这显然涉及到Unet架构在图像分割中的应用。Unet是一种特别适合于像素级分类任务的卷积神经网络模型,由Ronneberger等人在2015年提出,主要应用于...
week2problem1
03-22
标题 "week2problem1" 暗示这是一个与编程或技术挑战相关的项目,可能是某个在线课程的第二周作业。由于没有具体的描述,我们只能根据常见的编程挑战和学习路径来推测可能涉及的知识点。通常,这样的问题可能涵盖...
2024 BaseCTF
2302_81899310的博客
08-21 1104
打开环境发现除了echo命令什么命令都是无效的但是如果我直接打开文件呢?一般flag都藏在根目录下,利用相对路径./flag尝试获取flag,虽然仍然报错,但是我们还是成功获取到flag。
BaseCTF Week2
Fab1an的博客
08-29 1388
无回显RCE。
2024年BaseCTF-week1-wp
star3119391396的博客
08-22 2957
群里的海报,有十张,每张都潜藏flag的一部分,需要使用ps或者其他调色软件进行调色后寻找,大概就是像下面的图一样。这个压缩包也需要密码,但是却是伪加密,放进010editor修改过后就能解压,拿到里面的flag。表面上看确实是,但根据后来题目提示发现,里面的另一个压缩包才是伪加密,这个是真有密码。那就需要从图片入手。检索关键词flag,用tcp流打开,查看流,最后找到flag。这里的flag有两个,上面那个是假的,最后那个才是真的。打开文件,进行解压缩,发现一个png图片和一个压缩包。
BaseCTF-week2-Crypto
Niuma1122的博客
08-30 455
注意到,flag长度是45,45*8=360,flag位数就360,我们在rsa加密中,密文和明文位数会比较接近,于是密文应该也是三百多位,每个素数128位,素数的位数影响 RSA 模数的大小,而模数的大小直接限制了可以加密的明文的长度。所以应该是3个素数,384位差不多。又是一个copper的题目,我们现在已知的是p的高位和q的地位,p的高位我们才已知303位,q的才知道266位。显然直接来肯定是不行的,于是我们要结合一下,用q的低位来算p的低位。这题的n的来源很特别,是一个素数列表的乘积。
BaseCTF[Week2] UPX-快坚持不下去的第一天
最新发布
lzx13290757580的博客
09-01 128
放010改特征值55 50 58 shift12 找到密文和换的表。记录一下python base64换表。
BaseCTF-Web-week1
weixin_71913298的博客
08-22 1104
BaseCTF-web1
Com.Week2.zip
01-25
Com.Week2
Week10_第2章 数据通信基础
11-19
内容包括通信技术与计算技术的发展概况以及它们的结合、数据通信的基础知识、传输技术、同步技术、数据透明传输技术、差错控制技术、信道共享技术、数据交换技术、寻址与路由技术、拥塞控制与流量控制技术、B-ISDN...
BaseCTF [第一周]Ez Xor
shdbehdvd的博客
08-23 247
第一周。
BaseCTF-web-Week1
Welcome To Myon'Blog !
08-25 1163
在 URL 中,@ 符号前面的部分通常表示用户信息(例如用户名和密码),这种用法曾经用于需要在 URL 中嵌入用户名和密码的情况,但是由于安全原因,这种方式已逐渐被淘汰,现代浏览器大多不再支持直接从 URL 中提取用户名和密码进行身份验证。
{青少年CTF} BASE 详解
lfc18950509270的博客
08-16 865
附件下载下来里面是一串看不懂的4c4a575851324332474e324753574b594a5a574651365346474a4d4855544c5a4c423546534d444249355547365a5352485536513d3d3d3d。看到描述就知道是解码的,base家族就找base解码。丢去解密就行了,这一看就是多重加密,所以要多试。把会的Crypto的题目也写一下。用了三种不同的方式,还可以。
BaseCTF2024 WP (主要为Rev)
Pisces50002的博客
08-21 586
经典迷宫,出题人不知道怎么想的让程序故意打不开,也没看见动调。搓一个DFS(AI写的),上下左右wasd。nc一下即可,注意nc之后要ls。脱UPX标准壳,解base64。简单的反向异或,数据动调取一下。AI秒了,实际上就是个AES。GPT秒了,爆一下hash。换表base64+异或。
BaseCTF Week1 Misc
Cwayhome的博客
08-26 1297
lsb隐写,zip伪加密,音频反相,DNS域名解析,AI欺骗
[BaseCTF 2024] 高校联合新生赛 Crypto (week1-7)
weixin_52640415的博客
08-22 736
半个月没有落笔了。又到开学季,老油条们又在教新生了。题目很多,本想过于简单就不提交了,可以总是想起去年,到最后总是忘掉哪个作了哪个没作,也挺乱的。这回一共有7周呢,而且有的比赛题目居然不按周排序。Base每周结束后都会放官方WP,能拿自己的跟官方的借鉴一下也好。每周结束后会更新。
NewStarCTF2023week2-base!(base低位隐写)
Welcome To Myon'Blog !
10-16 437
常见的Base64隐写一般会给一个txt文本文档,内含多个经过base64编码的字符串。解码规则是将所有被修改过的base64字符串结尾的二进制值提取出来组成一个二进制串,以8位分割并转为十进制值,最终十进制对应的ASCII字符串即为base64隐写结果。附件内容是很多的base64编码的字符串。将结果放入随波逐流,发现是base58。
ctf base全家桶
07-09
CTF (Capture The Flag) 是一种网络安全竞技赛,旨在通过解决各种与安全相关的难题,以寻找答案或获得指定目标的旗帜来获取得分。因此,CTF Base全家桶就是提供给CTF参赛者使用的一套工具和资源。 CTF Base全家桶通常包括以下几个方面的内容: 1. 编程技能:在CTF比赛中,编写脚本或程序来解决难题非常重要。CTF Base全家桶提供各种编程语言的学习资源、训练题目和工具,以帮助参赛者提高编程技能。 2. 漏洞利用和逆向工程:CTF比赛中常常需要攻破系统的漏洞和进行逆向工程,以获取隐藏的信息或漏洞利用。CTF Base全家桶提供有关常见漏洞类型和攻击技术的学习资料、实验环境和工具。 3. 密码学和加密算法:CTF比赛中,密码学知识和加密算法非常重要。CTF Base全家桶提供密码学基础知识、常见加密算法的分析工具和解密技术的学习资源。 4. 网络和Web安全:由于CTF比赛的主要平台是网络和Web,了解网络协议、网络安全原理以及Web漏洞是非常重要的。CTF Base全家桶提供网络安全基础知识、常见Web漏洞的学习资料和漏洞扫描工具等。 CTF Base全家桶为参赛者提供了一站式的学习和实践平台,以提高他们的网络安全技能和解决问题的能力。通过充分利用CTF Base全家桶中提供的资源和工具,参赛者能够更好地理解和攻克CTF比赛中的难题,从而在比赛中取得更好的成绩。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值