极客大挑战-刘壮的BaseXX(魔改base64分析)

最新推荐文章于 2023-10-10 11:29:40 发布
最新推荐文章于 2023-10-10 11:29:40 发布
阅读量1.1k 收藏 1
点赞数 2
分类专栏: CTF Reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011642058/article/details/109502257
版权

题目介绍

在这里插入图片描述

题目分析

看看到题目介绍,首先想到这可能是一道base64相关的题,先下载题目打开康康
在这里插入图片描述
常规输入,该程序为64为程序,直接拖到IDA64进行分析。

找不到main函数那就搜索字符串,然后交叉引用到关键代码段。

在这里插入图片描述
发现字符串附近有其他可疑字符串,疑似修改的base64的对应表。
先不管,到关键代码处直接F5,
在这里插入图片描述
简单重命名了下puts、read还有len,
在这里插入图片描述
未知的差不多还有sub_140001420、 sub_1400010E0、sub_140001490
sub_140001420:
在这里插入图片描述
这里的16* 是IDA翻译出来的,原汇编代码为:
在这里插入图片描述
实则是做了一个向左的唯一,这里的意思就是将输入的每个字符做前四位和后四位的位呼唤,然后在与i进行异或操作。

sub_1400010E0:
在这里插入图片描述
类似于base64的一个操作,换了下对应表。

sub_140001490:
在这里插入图片描述
这里IDA翻译出来有点奇怪,其实就是逐个与密文进行比较,没有其他操作

总体解密思路就是一个逆序操作
根据 密文和对应表 -->伪flag–>与i进行异或后,在将字符的前四位和后四位换位置,得到最终flag。

脚本如下:

#include <iostream>

int main()
{
	char encode[] = "maj7TmztjquUN8Xm-hKplvaYfEAxrUnIc51qxlKOwCKN4XsdzBmjOd_-";
	char table[] = "zyxwvutsrqponmlkjihgfedcbaABCDEFGHIJKLMNOPQRSTUVWXYZ9876543210-_";
	unsigned char index[100], flag[100] = {0};
	int i = 0, j = 0,count=0;

	for (i = 0; i < strlen(encode); i++)
		for (j = 0; j < strlen(table); j++)
			if (table[j] == encode[i])
				index[i] = j;
	for (i = 0; i < strlen(encode); i += 4)
	{
		flag[count] = (index[i] << 2) | (index[i + 1] >> 4);
		flag[count + 1] = (index[i+1]<<4) | (index[i +2] >> 2);
		flag[count + 2] = (index[i + 2] << 6) | index[i + 3];
		flag[count] ^= count;
		flag[count + 1] ^= count + 1;
		flag[count + 2] ^= count + 2;
		flag[count] = flag[count] << 4 | flag[count] >> 4;
		flag[count + 1] = flag[count + 1] << 4 | flag[count + 1] >> 4;
		flag[count + 2] = flag[count + 2] << 4 | flag[count + 2] >> 4;
		count += 3;
		
	}

	
 	for (i = 0; i < count; i++)
		printf("%c", flag[i]);


}

最终结果:
在这里插入图片描述

非著名不专业Re选手
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
buu re练习base64
m0_51357657的博客
11-28 440
记录一下一个废物的艰难入门逆向 1.[FlareOn3] Challenge1 进入ida查看主函数 v5和v6两个字符串比较得flag,进入函数sub_401260 应该是base64换表编码,点进byte_413000得到要换的表 (这里其实也可以shift+f12查找字符串得到表,会方便一点) 写个py脚本换表 接下来只要有个base64解码的脚本就行,因为我太废物不会写,就用的现成的。。。 (可能我的方法比较智障,请原谅我的无知与无能。。。。) ...
Base64编码与解码原理和使用及复杂数据的存储
u010852801的专栏
02-09 4223
Base64是网络上最常用的传输8bit字节数据的编码方式之一,也可以用在复杂数据的存储上,比如我们要把类对象和图片等复杂数据进行存储,就需要将这些对象和图片的字节数据进行Base64编码,然后再讲编码后的String存储到XML文件中。       我们先来简单的了解Base64的原理:3*8=4*6       例子:s13        首先将其转换成ASCII后对应的是:115 49
使用re判断经过base64加密的字符串,返回true或者false
爱吃肉的大肥羊
08-02 409
使用re判断经过base64加密的字符串,返回true或者false
HGame week2 before_main【Re】(base64变体 - 换表)
rabbit_dance的博客
02-09 245
故往前查看,没有发现关键函数再往回看,跟进qword_4020。将其转为字符串后拼接,以此为编码表进行解码依旧没有成功。尝试对密文进行 base64 解码,结果出现乱码。推测为 base64变体 -查看引用发现新函数并跟进。
CTF中简单杂项小结
Amire0x的小乐园
03-09 7344
MISC1 参考 CTF Wiki MISC 简介 主要分为几个板块:Recon,Forensic,Stego,Crypto(古典密码)… Recon:信息收集 主要介绍一些获取信息的渠道和一些利用百度、谷歌等搜索引擎的技巧 Encode(编码转换) 主要介绍在 CTF 比赛中一些常见的编码形式以及转换的技巧和常见方式 Forensic && Stego(数字取证 && 隐写分析) 隐写取证是 Misc 中最为重要的一块,包括文件分析、隐写、
Base64原理及魔改更换码表
Codeoooo 博客
06-17 2999
Base64可以将ASCII字符串或者是二进制编码成只包含A—Z,a—z,0—9,+,/ 这64个字符( 26个大写字母,26个小写字母,10个数字,1个+,一个 / 刚好64个字符)。这64个字符用6个bit位就可以全部表示出来,一个字节有8个bit 位,那么还剩下两个bit位,这两个bit位用0来补充。Base64的编码规则是将3个8位字节(3×8=24位)编码成4个6位的字节(4×6=24位),之后在每个6位字节前面,补充两个0,形成4个8位字节的形式,那么取值范围就变成了0~63。
base64魔改码表解密脚本
最新发布
sirrior的博客
10-10 275
【代码】base64魔改码表解密脚本。
311509060128-刘壮飞-简单的即时通信软件1
08-04
1.1 设计任务 1 1.2 技术指标 1 1.3 论证结果 1 2.1 基于 TCP 协议的即时通信 2 2.2 自定义协议的定义 2 2.2.1 通信原理
pytorch-lr-explorer:Jupyter笔记本探索用于训练深度神经网络的复杂学习率策略
05-14
pytorch-lr-explorer ... 这种技术是基于由膏肓,艺轩李,杰夫Pleiss,刘壮,约翰E. Hopcroft和基利安Q.温伯格。 这些策略证明相对于使用具有创建了一个简单RESNET式卷积神经网络的图像分类问题(CIFAR10) 。
2019ctf变形金刚ida分析RC4和Base64魔改过程.zip
04-01
获取RC4的密钥算法\Base64魔改部分。对应加解密的掌握有极大的帮助
Base64编码解码原理及实现
11-01
Base64编码解码原理及实现,作者黄锦威,如有版权侵犯,将立即撤销。
basexx:通过各种二进制到文本编码方案对数据进行编码
02-09
BaseXX 您好,欢迎来到BaseXX软件发行! 一个简单的实用程序,可通过许多通用的二进制到文本编码方案之一对数据进行编码/解码。 该程序从Coreutils项目提供的basenc命令中得到启发。 BaseXX的主要目标是对basenc进行改进,并了解不同的二进制到文本编码方案如何在basenc 。 安装 使用标准协议./configure , make和sudo make install应该够这个包安装到您的计算机。 否则,请参阅提供的文件以获取更多信息。 基本用法 $ printf '\376\117\202' | basexx -a=base64 /k+C $ printf '\376\117\202' | basexx -a=base64url _k-C $ printf '\376\117\202' | basexx -a=base32 7ZHYE=== $ printf
编码/解码 十六进制/Base64
06-19
教你用windows系统自带功能编码/解码 十六进制/Base64 -- 解码十六进制编码的文件 -- 解码 Base64 编码的文件 -- 将文件编码为 Base64 doc cmd 下 解码 Base64
深度学习视角下的初中物理教学实践.pdf
08-18
深度学习视角下的初中物理教学实践.pdf
pytorch-densenet-tiramisu:DenseNet和FCDenseNet的PyTorch实施
05-26
高煌,刘壮,Laurens van der Maaten,Kilian Q. Weinberger的密集 的 SimonJégou,Michal Drozdzal,David Vazquez,Adriana Romero,Yoshua Bengio 该软件包的目标是提供两种体系结构的良好且简单的面向对象的...
某乎base64算法还原
qq_41721353的博客
09-18 591
某乎base64算法的学习
reverse逆向算法之base64和RC4
yhfgs的博客
10-12 1545
目录 一.base64 二.RC4加密 一.base64 1.简述: base64是逆向很常见,也很简单的算法,基本上是新手CTF必备。 2.主要原理: 将三个八位的字符转化位四个六位的二进制数(不足八位,高位补0),在通过查表来转化为字符。 (众所周知,一个字符通常可以由八个二进制数来表示,例如:a 他的ascii码为0x61,转化为二进制数为:0110 0001) 例如,将"abc'进行base64加密. 将abc转化为二进制数为01100001 01100010 011000.
CTF 每日一题 Day42 [BJDCTF2020]这是base?
ChaoYue_miku的博客
02-11 3123
题目名称:[BJDCTF2020]这是base?? 题目类型:Crypto 题目来源:BUUCTF 题目描述:听说这题是rsa的续集 注意:得到的 flag 请包上 flag{} 提交

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值