base64算法逆向分析

最新推荐文章于 2024-04-22 19:52:07 发布
最新推荐文章于 2024-04-22 19:52:07 发布
阅读量1.8k 收藏 1
点赞数
分类专栏: 算法结构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010351058/article/details/8833986
版权

BASE64编码代码分析:

00401000  /$  55            push ebp
00401001  |.  8BEC          mov ebp,esp
00401003  |.  53            push ebx
00401004  |.  57            push edi
00401005  |.  56            push esi
00401006  |.  8B75 08       mov esi,[arg.1]
00401009  |.  8B7D 0C       mov edi,[arg.2] 
0040100C  |>  33C0          /xor eax,eax
0040100E  |.  837D 10 01    |cmp [arg.3],0x1			;未编码的字符数为1,不跳转
00401012  |.  75 10         |jnz XTEST.00401024
00401014  |.  AC            |lods byte ptr ds:[esi]
00401015  |.  B9 02000000   |mov ecx,0x2			;只做两次循环
0040101A  |.  BA 3D3D0000   |mov edx,0x3D3D		;编码完成时末尾添加==
0040101F  |.  FF4D 10       |dec [arg.3]
00401022  |.  EB 25         |jmp XTEST.00401049
00401024  |>  837D 10 02    |cmp [arg.3],0x2		;未编码的字符数为2,不跳转
00401028  |.  75 12         |jnz XTEST.0040103C
0040102A  |.  66:AD         |lods word ptr ds:[esi]
0040102C  |.  B9 03000000   |mov ecx,0x3			;只做三次循环
00401031  |.  BA 3D000000   |mov edx,0x3D			;编码完成时末尾添加=
00401036  |.  836D 10 02    |sub [arg.3],0x2
0040103A  |.  EB 0D         |jmp XTEST.00401049
0040103C  |>  AD            |lods dword ptr ds:[esi]
0040103D  |.  B9 04000000   |mov ecx,0x4			;未编码字符大等于3时,做四次循环
00401042  |.  33D2          |xor edx,edx
00401044  |.  4E            |dec esi
00401045  |.  836D 10 03    |sub [arg.3],0x3			
00401049  |>  86C4          |xchg ah,al			;eax中为未编码的字符
0040104B  |.  C1C0 10       |rol eax,0x10
0040104E  |.  86C4          |xchg ah,al
00401050  |>  50            |/push eax
00401051  |.  25 000000FC   ||and eax,0xFC000000
00401056  |.  C1C0 06       ||rol eax,0x6			;取得字节的前六位
00401059  |.  8A80 14304000 ||mov al,byte ptr ds:[eax+0x403014]		;查表
0040105F  |.  AA            ||stos byte ptr es:[edi]		;保存查表得到的值
00401060  |.  58            ||pop eax
00401061  |.  C1E0 06       ||shl eax,0x6		;去掉已使
最低0.47元/天 解锁文章
hkz19520
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
base64源码
04-19
Base64源码的分析将帮助我们理解其内部工作原理。 首先,`Base64.java`是Base64编码的主要实现文件。在Java中,Base64编码通常通过`java.util.Base64`类进行操作,但这个源码可能是自定义实现或者较旧版本的实现,...
JS逆向进阶案例 | 破解Base64加密数据
shine4869的博客
02-24 1995
目录
逆向Base64编码解码及逆向识别
wei_java144的博客
10-22 941
1、识别代码中的“=”通配符2、识别Base编码表,静态编码表可以在IDA“string”窗口查看,有些动态拼接的则需要手动识别3、识别代码中对数据的左移右移操作4、最主要的是理解编码解码原理,比如编码时通常都会用3个字节一组来处理比特位数据,这些特征都可以用来分析识别。
CTF-reverse-simpleRE(base64变表逆向
最新发布
这个博主不懒,但Ta什么也没写~(私信互关24小时必回)
04-22 723
看下来似乎是很复杂的加密,但有经验的话从特征不难识别出来是base64加密,比如红框里的三个经典等号(ASCII码是61)和循环里的位移操作。下载得到的文件使用ida64分析,如果报错就换ida32,得到分析结果,有main函数就先看main。密文中第一个字符是5,在换表中的索引(下标)为19,而在标准表中,索引19处的字符为【密文中第二个字符是M,在换表中的索引(下标)为37,而在标准表中,索引19处的字符为【这个数组,双击跟进看内容,这字符一看就base64了,而且是魔改换表版本。
BASE64编码原理分析脚本实现及逆向案例
xiaoi123的博客
11-28 716
BASE64编码原理分析脚本实现及逆向案例 0x01 简单介绍 数据传送时并不支持所有的字符,很多时候只支持可见字符的传送。但是数据传送不可能只传送可见字符为解决这个问题就诞生了base64编码。base64编码将所有待编码字符转换成64个可见字符表中的字符。 0x02 编码原理 被Base64编码之后所得到的所有字符都是在以下这个表当中的。 上表中总共有64个字符,2^6=...
reverse逆向算法base64和RC4
yhfgs的博客
10-12 1646
目录 一.base64 二.RC4加密 一.base64 1.简述: base64逆向很常见,也很简单的算法,基本上是新手CTF必备。 2.主要原理: 将三个八位的字符转化位四个六位的二进制数(不足八位,高位补0),在通过查表来转化为字符。 (众所周知,一个字符通常可以由八个二进制数来表示,例如:a 他的ascii码为0x61,转化为二进制数为:0110 0001) 例如,将"abc'进行base64加密. 将abc转化为二进制数为01100001 01100010 011000.
JackHttp -- 浅谈编码、加密(对称加密,非对称加密,Hash算法
JackWaiting
12-06 1330
什么是编码? Base64 解码原理 Base64 问题解答 什么是加密? 加密的诞生 对称加密 非对称加密 Hash 算法
图片互转Base64
06-01
另一方面,Base64转图片的过程则是上述步骤的逆向操作: 1. **解析Base64字符串**: 应用程序首先会读取Base64字符串,并将其分割为适合解码的块。 2. **解码Base64**: 使用Base64解码算法,将每个4个字符的Base64...
Base64编解码新汇编.rar
04-04
总的来说,Base64编解码是网络通信中重要的数据转换手段,对于理解和实现这一算法,不仅可以提升开发者的技术水平,也能帮助他们更好地处理与二进制数据传输相关的问题。易语言的Base64编解码新汇编源码是一个很好的...
STM32-BASE64加密源代码.rar
12-30
3. **BASE64编码算法**:BASE64算法是将每3个8位字节的数据转换为4个6位的字符,最后通过一个查找表将6位二进制转换为可打印的ASCII字符。编码过程包括字节分组、添加填充位、计算余数以及查表转换。解码则是逆向...
IDA pro逆向工具的使用以及逆向分析程序实例操作
04-18
3.加密编码算法 包括base64变表编码和简单异或加密解密案例并带有加解密源码 4.动态调试 包括动态调试解密案例 5.脱壳处理 包括解压壳脱壳解密案例 6.附带4个解密案例程序,包括三个exe文件和一个linux程序的逆向...
JS逆向_文字加密base64解析
weixin_44457673的博客
09-12 1344
本文借鉴58同城的招聘网站,进行学习,爬取字体加密的部分 58同城招聘 如图可视,源码中的字体信息都被问号 ?代替,所以正常爬去的话只会爬取到这些问号。 右键页面,选择查看源代码。 可以看到在<style>里有一段复杂的代码,其中可以看到base64的字样,便可以猜测这个字体加密就是base64字体加密 可以先去了解一下base64加密的原理 知道base64加密后,我们即可进行对应的字体映射 import requests import re import base64 from fo.
解码base64_CTF逆向中的常见算法解析base64
weixin_42523543的博客
01-08 2481
CTF中的逆向题,大多是考察对代码的读写能力以及加密混淆算法的识别能力。能够在一大堆代码里快速识别出经典的加密混淆算法,可以大大提高我们的解题效率计划从本期开始解析CTF逆向中的常见算法,包括算法的原理、代码、代码特征以及常见应用,先从最常见的base64开始0x1 base64的原理对于一串字符,算法要求每三个字符为一组,生成四个字符。如果最后一组字符数不足三个,则用等号补充。具体转换...
逆向Base64编码解码基础
bailing1370的博客
08-02 721
序言: 1、Base64将一段二进制数据转换成由64个字符组成的字符集合。 2、在使用Base64编码后,数据长度会比原始数据长。 3、Base64按每3个字节的方式进行编码,不足3字节时用0填充,直到其位数能够被6整除。 4、Base64编码后的字符数是4的倍数,不足时使用指定字符(通常是“=”)进行填充。 关于Base64起源等其它信息,请自行百度,本文主要讲述Base4编...
【PHP】Base64加密解密(可逆)
这不是我的博客
04-09 3046
1. MD5加密 string md5 ( string $str [, bool $raw_output = false ] ) 参数 str--原始字符串。 raw_output--如果可选的 raw_output 被设置为 TRUE,那么 MD5 报文摘要将以16字节长度的原始二进制格式返回。 这是一种不可逆加密,执行如下的代码 $password = '1234...
base64加密解密程序的分析看IDA,OD的使用
宗泽的博客
02-27 1048
IDA 打开IDA首先会看到那标志性的笑容 打开文件,会看到这样的界面 左边是函数界面,列出程序里定义或调用的函数;右边是程序(汇编语言)界面,可以在文本视图(text view)、图表视图(graph view)、路径视图(proximity view)之间切换。 Hex View 十六进制窗口 Imports 导入函数窗口 Struceures 结构体窗口 Exports 导出函数窗口 E...
逆向_base64_rc4_----笔记
thread
09-23 1083
新人… 学校比赛,没什么经验,上去见见世面 某公司的月赛题 资源就不放了,只是当笔记 Ida打开 有点小陷阱 巧妙的堆栈运用导致载入ida分析不了 得不到函数的边界 比较幸运win32的程序 od打开 走一遍流程感受下 00AD12E7 . 52 push edx 00AD12E8 . 68 C821AD00 push 5ba358a4.00AD21C8 ...
JS逆向加密——Base64方法的处理
含笑
01-02 1497
JS逆向加密 Base64方法的处理: 在Js逆向的过程中经常遇到 window.btoa() /window.atob() : 这是 浏览器内置的Base64 编码和解码 ,第十六题案例,第十九题案例 等等 解决方式 : 1. 简单字符串使用 Buffer 方法 // atob base64 编码 var s = new Buffer.from("待解码的字符串", "base64").toString("binary") // btoa base64 解码 va...
安卓逆向技术与实战案例.pdf
01-19
文档的后半部分,作者详细阐述了各种加密算法的基础,如数字签名、RSA、DES与3DES、MAC、SHA、MD5,以及Base64和HEX编码。第37篇还涉及了解析POST数据的加密过程,而第38篇通过Jeb动态调试工具进一步深入分析应用。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值