buu_[WUSTCTF2020]level3

最新推荐文章于 2024-07-06 12:03:33 发布
最新推荐文章于 2024-07-06 12:03:33 发布
阅读量145 收藏
点赞数
分类专栏: reverse 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52118017/article/details/121962017
版权

64位,无壳
在这里插入图片描述

这里很容易看出应该是Base64变种了。

shift + f12看看字符情况
在这里插入图片描述
本来以为是在这。
在这里插入图片描述
所以应该是经过某个函数处理过了。
函数如下:

__int64 O_OLookAtYou()
{
  __int64 result; // rax
  char v1; // [rsp+1h] [rbp-5h]
  int i; // [rsp+2h] [rbp-4h]

  for ( i = 0; i <= 9; ++i )
  {
    v1 = base64_table[i];
    base64_table[i] = base64_table[19 - i];
    result = 19 - i;
    base64_table[result] = v1;
  }
  return result;
}

可以看到就是位置变换了。
写了个py脚本拿到变换后的base64_tables

base64_list = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/"
base64_change_list = []
for i in range(10):
    print(base64_list[i],base64_list[19-i])
print("ABCDEFGHIJ"[::-1])
print("KLMNOPQRST"[::-1])

def base64Decode(string):
    result = []
    string = string.strip("=")
    binstr = ""
    bin6list = []
    bin8list = []
    base64_list = "TSRQPONMLKJIHGFEDCBAUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/"

    # 还原出6位二进制列表
    for ch in string:
        bin6list.append("{:>06}".format(str(bin(base64_list.index(ch)).replace("0b", ""))))

    # 还原出到2进制值的字符串流
    binstr = "".join(bin6list)

    # 还原出到8位2进制值的字符串列表
    for i in range(0, len(binstr), 8):
        bin8list.append(binstr[i:i + 8])

    # 根据ascall值得出原字符 最后一个item全是多余的0
    for item in range(len(bin8list) - 1):
        result.append(chr(int(bin8list[item], 2)))
    return "".join(result)
print(base64Decode("d2G0ZjLwHjS7DmOzZAY0X2lzX3CoZV9zdNOydO9vZl9yZXZlcnGlfD=="))

在这里插入图片描述

FeiJiNcFan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
buu-[WUSTCTF2020]level4
qaq517384的博客
03-14 3125
64位elf文件 先运行 Traversal type 1:2f0t02T{hcsiI_SwA__r7Ee} Traversal type 2:20f0Th{2tsIS_icArE}e7__w Traversal type 3: //type3(&x[22]); No way! ida查看字符串无恙 查看main函数 int __cdecl main(int argc, const char **argv, const char **envp) { puts("Practice m
buu-[WUSTCTF2020]level3
qaq517384的博客
03-07 235
64位GCC 查看字符串,base甩脸上 看一眼main函数 int __cdecl main(int argc, const char **argv, const char **envp) { char v3; // ST0F_1 const char *v4; // rax char v6; // [rsp+10h] [rbp-40h] unsigned __int64 v7; // [rsp+48h] [rbp-8h] v7 = __readfsqword(0x28u);
ciscn-bbvvmm-虚拟指令分析,SM4加密
playmaker的博客
04-28 1173
拿到程序是一个ELF,64位程序,让你输入用户名和密码,放入IDA中进行分析主函数 __int64 __fastcall main(__int64 a1, char **a2, char **a3) { __int64 v3; // rax char *s1; // ST28_8 char v5; // ST1B_1 unsigned __int8 i; // [rsp+19h] ...
BUU 论坛的编辑器163Editor
09-21
"BUU 论坛的编辑器163Editor"是一个专为BUU论坛设计的文本编辑工具,它可能集成了丰富的富文本编辑功能,让用户在论坛发帖或回帖时可以方便地添加格式化文本、图片、链接等元素,提升交互体验。"DianUbb.rar"是这个...
2020网鼎杯青龙组Boom
05-12
【标题】"2020网鼎杯青龙组Boom" 涉及的是一个网络安全竞赛的场景,其中"网鼎杯"是中国国内知名的网络安全技术大赛,旨在提升参赛者的网络安全技能和应急处理能力。"青龙组"可能是比赛中的一个分组或者阶段,可能...
cipher_CIPHER_
09-29
3. **性能优化**:指导如何利用硬件加速特性来提高加密和解密的速度,尤其是在大量数据处理时。 4. **安全指南**:提供如何安全地管理密钥、防止侧信道攻击(如功率分析)和实施安全策略的建议。 5. **应用示例**...
POSN:POSN-BUU的源代码
04-01
3. **异常处理**:C++中的异常处理机制用于捕获和处理运行时错误。在POSN-BUU的源码中,可能会有`try-catch`语句块来确保程序在遇到异常情况时能正常退出或恢复。 4. **多线程与并发**:考虑到定位服务可能需要处理...
2020年网鼎杯青龙组赛题.zip
05-10
比赛试题附件,其中包括misc,re,crypto,pwn,这些资源仅供学习参考,禁止用于盈利活动。希望大家可以合理利用,谢谢。
Ansys Zemax|场曲跟畸变图的前世今生
ueotek的博客
07-02 404
这里的y和z坐标和方向余弦是(Hx, Hy, Px, Py)=(X, X, 0 ,0)和(Hx, Hy, Px, Py)=(X, X, 0 ,0.001),在光线追迹像面的前一个平面的 z坐标和方向余弦。OpticStudio通过在X和Y方向(弧矢和子午方向)的傍轴光线追踪确定近轴图像平面的Z坐标,并测量该近轴焦平面与系统图像平面的Z坐标之间的距离。使用附件中的样本文件,近轴像面的全局Z坐标与视场0处的像面位置之差与场曲和畸变图中的的Tan Shift相同。近轴像面的定义是以下两个光线交点的全局Z坐标。
Java基础:爬虫
weixin_65752158的博客
07-04 875
Pattern:表示正则表达式Matcher:文本匹配器,作用按照正则表达式的规则去读取字符串,从头开始读取。在大串中去找符合匹配规则的子串。通过Pattern p = Pattern.compile("正则表达式");获得 通过Matcher m = p.matcher(str);获得 (m要在str中找符合p规则的小串)其中, m为Matcher对象, p为正则表达式规则, str为要验证的字符串. boolean b = m.find(); 表示拿着文本匹配器从头开始读取,寻找是否有
使用Python实现深度学习模型:序列建模与生成模型的博客教程
Echo_Wish的博客
07-02 1186
本文介绍了使用Python实现深度学习模型的序列建模和生成模型的步骤。我们详细说明了每个步骤,并提供了相应的代码示例。通过学习本文,您将能够使用Python构建和训练序列建模和生成模型,并生成新的序列数据。希望本文对您有所帮助!如果您有任何问题或建议,请随时提出。
Django学习第四天
qq_43580271的博客
07-04 429
UserEditModelForm类继承了BootStrapModelForm类的方法,BootStrapModelForm继承了forms.ModelForm的方法所以使用继承能够更好封装代码功能。ModelForm引入时间样式(自动生成了id为id_create_time)django自动帮我们把session功能定义好了,使用只需要这样一个语句。封装每部分的功能,拆分到每个模块中去。在html中增加属性的方法1。在html中增加属性的方法2。在html中增加属性的方法3。在用户列表页面使用分页功能。
Java高级重点知识点-19-Lambda
m0_72926194的博客
07-02 509
本文主要是讲解了如何使用lambda表达式来简介代码开发,同时讲解了函数式编程思想,该思想主要的是体现做什么,而不是怎么做。
Python进阶】函数的扩展
最新发布
weixin_52854743的博客
07-06 750
python函数的补充,包括函数的嵌套调用、函数的变量作用域、多种参数、拆包和交换变量值、引用和匿名函数
并发编程面试题1
搬砖的小熊猫的博客
07-03 938
单例模式中的懒汉机制会有有序性问题。DCL(Double-Checked Locking)方式存在指令重排问题,可能导致NullPointerException。在Java编译时,JIT会优化指令顺序,提升执行效率。在CPU层面,也会对指令进行重新排序,提升执行效率。这种指令调整在特殊操作上可能会导致问题。
每日一道算法题 彩灯装饰记录 I
weixin_65816128的博客
07-05 300
【代码】每日一道算法题 彩灯装饰记录 I。
Python Tkinter手搓俄罗斯方块
甜盐的博客
07-03 546
俄罗斯方块是一个经典的电子游戏,风靡全球。下面我们一步一步地使用Python和Tkinter库制作一个简易的俄罗斯方块游戏。
【开发环境】MacBook M系列芯片环境下搭建完整Python开发环境
Zhangsama1的博客
07-02 634
总的来说,如果你的工作或学习需要涉及到大量的数据处理和科学计算,使用 Anaconda 是一个非常好的选择,因为它简化了许多复杂的安装和配置过程。如果你只是需要 Python 本身,并且希望保持环境的简洁,那么单独安装 Python 可能是更好的选择。就可以再红色箭头的位置选择你要使用的Anaconda环境,从而达到不同的开发环境的隔离。所以,按照现在的情况,直接用Anaconda就好了,虽然大一点,但是绝对方便。然后你可以再Anaconda中安装对应的python包,并且创建你自己的环境。
buu crackrtf
09-26
BUU CrackRTF是一个密码破解题目,其中涉及到了...3. 将获取到的数据和输入的密码进行异或操作,得到解密后的字符串。 请注意,以上步骤仅仅是对代码进行分析后的一种破解思路,具体操作还需要根据实际情况进行调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值