(45)[WUSTCTF 2020]level3

最新推荐文章于 2025-04-21 20:34:13 发布

原创

最新推荐文章于 2025-04-21 20:34:13 发布 · 785 阅读

5 ·

CC 4.0 BY-SA版权

文章标签：

#开发语言 #网络安全 #算法

[WUSTCTF 2020]level3

nss：1998

我们从最后面可以看到经过base64编码后的值

enc：d2G0ZjLwHjS7DmOzZAY0X2lzX3CoZV9zdNOydO9vZl9yZXZlcnGlfD==

然后我进入base64_encode，进入后很显然就是我们平常所看到的base64加密

然后我们可以从base64_table中获得base64编码

ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/

注意：当我们用这个去解我们解出来是不对的。说明这个码标不对然后我们看到函数有一个

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Swing_sheep

关注关注

22
点赞
踩
5

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

[WUSTCTF2020]level3题解

于高山之巅，方见大河奔涌；于群峰之上，更觉长风浩荡。

12-24

759

[WUSTCTF2020]level3题解

[WUSTCTF2020]level3

qq_32304353的博客

03-30

363

得到flag：wctf2020{Base64_is_the_start_of_reverse}这里有个O_OLookAtYou函数，想必是被换表了。一眼顶针，一眼base64编码。这里直接利用大佬的exp解密。Shift+F12看字符串。没给密码表肯定是不可能。64位无壳elf文件。然后就没有更多信息了。

参与评论您还未登录，请先登录后发表或查看评论

自定义 Base64 加密算法

woxinyijiuw的专栏

05-14

2110

自定义Base64加密一．前言最近做软件需要一个功能，就是对文件进行加密。本来嘛，加密算法一堆一堆的，但是试了几个成熟的加密算法后发现对文件进行加密需要的时间很长，特别是上G的文件，这样客户是接受不了的。最后没办法了，好坏也要找一个吧，就选定用Base64加密。标准的base64加密很简单，而且编码表也是固定的，所以只要稍加修改，也能成为有效的加密工具，虽然有一点弱，本来嘛这

buuctf----＞[WUSTCTF2020]level3

shdbehdvd的博客

10-01

349

认知：关于这base64具体的加密算法，懂得不是很多，如果不知道有没有进行魔改，可以提出来去C中跑一下就知道了。（其实更推荐动态，当然在能动态的情况。思路：常规做题，肯定首先需要想到 “表”的问题其实是”算法“的问题。>>>这里能够证明，此时，还是属于常规的base64加密。置换表出来，在线工具或者用python库函数都可以。这表看起来，很正常，默认的为什么会加密不出来？一能动态的情况下去动态获取修改后的表；猜测：可能是哪里进行了魔改。仔细对比你会发现点毛病。得，表做了变换处理。

bugku——特殊的Base64 Reverse

qq_46490009的博客

01-13

967

看到了 AaBbCcDdEeFfGgHhIiJjKkLlMmNnOoPpQqRrSsTtUuVvWwXxYyZz0987654321/+这时候联想到题目叫做特殊的base64，那么这串字符就是自定义映射字符了，然后去百度找自定义的base64，找到这个网站。发现一串mTyqm7wjODkrNLcWl0eqO8K8gc1BPk1GNLgUpI==好像base64，然后再往后看。然后改一下后缀为txt，打开后搜一下flag看看。首先下载附件并解压，得到一个exe文件。然后输入即可出现flag。

BUUCTF逆向wp [WUSTCTF2020]level3

2302_81740139的博客

09-17

667

这是对一个名为base64_table的数组（就是上面提到的那个标准的base64表）进行操作的代码段。base64_table是一个包含至少20个元素的数组，通常用于Base64编码中，它包含64个字符的索引表。Main函数里面的那个是编码的文本，本题并不是基于标准base64字符映射的，如下面，跟进这个函数，发现它对base64做了修改，修改后的便是本题字符映射的字符串表。在循环结束后，base64_table数组的前10个元素和后10个元素的位置已经被交换。第三步编写脚本。

[buuctf][WUSTCTF2020]level3

逆向萌新的博客

07-13

1220

[buuctf][WUSTCTF2020]level3

buuctf——[WUSTCTF2020]level1

Nike_name的博客

10-09

269

一天两道CTF！

[WUSTCTF2020]level3-buuctf

Lenard404的博客

03-15

1237

buuctf做题记录查壳 64位无壳 IDA分析 main函数很明显的给了一个密文d2G0ZjLwHjS7DmOzZAY0X2lzX3CoZV9zdNOydO9vZl9yZXZlcnGlfD==和提示：这是一个特殊的base64加密。给了这样的提示，推测是base64换表那么查看加密函数：加密表点进去：是正常的表，直接用原表解密解不出flag，右键查看表的引用，发现除了加密函数之外还有一个函数对表进行了操作：点进去查看，果然是改了表：简单写个脚本解出更改后的表: #include&

[WUSTCTF 2020]level4-复现

liaochonxiang的博客

06-11

391

putchar是在打印节点，也就是根，所以可以根据putchar的位置判断前中后序。所以wxtf2020{This_IS_A_7reE}中序：2f0t02T{hcsiI_SwA__r7Ee}后序：20f0Th{2tsIS_icArE}e7__w。翻译一下，很显然考的是数据结构中的二叉树。又在init函数中找到总的字符串。type1函数显然为中序。type2函数显然为后序。

BUUCTF [WUSTCTF2020]level3-buuctf

2301_81713863的博客

10-27

210

进行解密发现flag不正确，查看表的引用，发现除了加密函数之外还有一个函数对表进行了操作。在用新表进行base64解密。进去查看，发现果然进行转换。发现一个base64加密。进base64进行查看。编写脚本，进行转化。

UofTCTF-2025-web-复现

最新发布

2301_79035389的博客

04-21

1516

感兴趣朋友可以去我博客里看，画风更好看。

buuctf刷题记录18 [WUSTCTF2020]level3

ytj00的博客

08-01

899

经典无壳，拖进ida 最后输出的里面有衣穿加密字符串，一看就知道是base加密的，然后提上又提示是base64加密，拿去解密发现不对，感觉应该是吧base64的码表改了然后找半天没找到那个函数，然后找到这个奇怪的函数，果然是吧码表换了写出脚本，得到改变的码表然后根据之前的加密字符串，再写脚本 import base64 import string str1 = "d2G0ZjLwHjS7DmOzZAY0X2lzX3CoZV9zdNOydO9vZl9yZXZlcnGlfD==" strin

buu 刮开有奖

YenKoc的博客

03-30

483

一.查壳，二.拖入ida，分析直接搜字符串完全没头绪，在看了大佬的wp才找到了，关键函数。明显那个String就是我们要求的flag，要开始分析程序。字符串长度为8，同时这个函数对字符串进行了处理，点击进去，贼复杂，拖入编译器执行，看看 #include<bits/stdc++.h> using namespace std; char a[]={'Z', 'J','S',...

BUUctf逆向刷题---[WUSTCTF2020]level1

CYP11112的博客

10-07

400

将文件加载到ida 发现flag其实就是与output.txt里面的数字息息相关。 output里面刚好也是十九个数字然后看了看程序，发现是比较简单的逆向，可以直接写代码。 a=[198,232,816,200,1536,300,6144,984,51200,570,92160,1200,565248,756,1474560,800,6291456,1782,65536000] flag="" for i in range(19): if((i+1)&1): flag+=chr(a[i]

自定义的base64

一次意外

08-29

617

1 import base64 2 import random 3 4 class MyBase64(object): 5 6 STANDARD_ALPHABET = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/' 7 8 def __init__(self, al...

buu re练习base64

m0_51357657的博客

11-28

514

记录一下一个废物的艰难入门逆向 1.[FlareOn3] Challenge1 进入ida查看主函数 v5和v6两个字符串比较得flag，进入函数sub_401260 应该是base64换表编码，点进byte_413000得到要换的表（这里其实也可以shift+f12查找字符串得到表，会方便一点）写个py脚本换表接下来只要有个base64解码的脚本就行，因为我太废物不会写，就用的现成的。。。（可能我的方法比较智障，请原谅我的无知与无能。。。。） ...

re学习笔记（56）WUSTCTF - Re方向WP

逆向随笔

03-30

1337

WUSTCTF-re-Cr0ssFun IDA64载入，进入main函数查看check函数都提取出来就是flag了。。。得到flag为wctf2020{cpp_@nd_r3verse_@re_fun} WUSTCTF-re-level1 下载下来压缩包有两个文件，一个是ELF64位，一个是output.txt是程序的输出 IDA64位载入查看main函数对19位的flag...

WUSTCTF(2020)level3

HLi1219的博客

11-09

1444

快比赛了，老害怕了，我什么都不会，真就去体验？打开PE查找相关信息可以用Ubuntu打开，在kali里面打开后找到信息语句接着用ida打开后找到相关的句子定位到了main函数，F5反编译直接看最后那段base64的语句，尝试利用正常的base64表解密，发现不行，联想到了可能是换表了，点击上面的base_encode函数，找加密表我擦，正常的base64表，那可能是对这个表进行了置换，Crrl+X 查看调用情况慢慢找到了0_0LookAtYou函数 ...

UiPath Level3练习项目通过版本发布

- “2020年3月刚刚通过的”表明此文件是最新版本或最后验证通过的版本。 - 在IT领域，版本控制是非常重要的概念，特别是在软件开发和项目管理中。 - 对于文件的更新和版本记录，可以确保用户总是使用最新的资料，...