(45)[WUSTCTF 2020]level3

最新推荐文章于 2025-04-21 20:34:13 发布
最新推荐文章于 2025-04-21 20:34:13 发布
阅读量748 收藏 5
点赞数 22
CC 4.0 BY-SA版权
文章标签: 开发语言 网络安全 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Swing_sheep/article/details/145968989

[WUSTCTF 2020]level3

nss:1998

我们从最后面可以看到经过base64编码后的值

enc:d2G0ZjLwHjS7DmOzZAY0X2lzX3CoZV9zdNOydO9vZl9yZXZlcnGlfD==

然后我进入base64_encode,进入后很显然就是我们平常所看到的base64加密

image-20250302195851172

然后我们可以从base64_table中获得base64编码

ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/

注意:当我们用这个去解我们解出来是不对的。说明这个码标不对然后我们看到函数有一个

image-20250302200020154

image-20250302200028410

我们经过这个函数可以的到我们正确的码标

解下来我会把两个脚本程序

取得自定义映射组

base='ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/'
base_list = list(base)
v1=''
for i in range(10):
    v1=base_list[i]
    base_list[i]=base_list[19-i]
    result=19-i
    base_list[result]=v1
print(''.join(base_list))

TSRQPONMLKJIHGFEDCBAUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/

base64自定义映射

import base64
​
custom_base64='TSRQPONMLKJIHGFEDCBAUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/'
standard_base64 = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/"
​
translate_base64=str.maketrans(custom_base64,standard_base64)  #参数是两个字符串:custom_base64 和 standard_base64,表示将 custom_base64 中的字符映射到 standard_base64 中的对应字符。
​
​
def custom_base64_Decode(enc):
    standard_enc=enc.translate(translate_base64)
    flag=base64.b64decode(standard_enc.encode())
    flag=flag.decode('utf-8')
    return flag
​
​
enc='d2G0ZjLwHjS7DmOzZAY0X2lzX3CoZV9zdNOydO9vZl9yZXZlcnGlfD=='
flag=custom_base64_Decode(enc)
print(flag)

wctf2020{Base64_is_the_start_of_reverse}

Swing_sheep
关注
BUUCTF逆向wp [WUSTCTF2020]level3
2302_81740139的博客
09-17 592
这是对一个名为base64_table的数组(就是上面提到的那个标准的base64表)进行操作的代码段。base64_table是一个包含至少20个元素的数组,通常用于Base64编码中,它包含64个字符的索引表。Main函数里面的那个是编码的文本,本题并不是基于标准base64字符映射的,如下面,跟进这个函数,发现它对base64做了修改,修改后的便是本题字符映射的字符串表。在循环结束后,base64_table数组的前10个元素和后10个元素的位置已经被交换。第三步 编写脚本。
【BUUCTF逆向题】[WUSTCTF2020]level3(魔改base64编码表)
Power的博客
02-13 946
Base64、魔改编码表、Start、不在main函数中、ELF远程调试、随波逐流Base64解码
[WUSTCTF2020]level3
寻梦&之璐
05-12 1425
拖进ida base64 d2G0ZjLwHjS7DmOzZAY0X2lzX3CoZV9zdNOydO9vZl9yZXZlcnGlfD== 看到有个base64,然后找下码表 拿去解密后,一团乱码 所以肯定码表被换了,被代码换了,细看后找到这个函数 O_OLookAtYou() 写个脚本: #include<iostream> using namespace std; int main() { char a[] = { "ABCDEFGHIJKLMNOPQRSTUVWXYZabcde
[WUSTCTF2020]level3题解
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
12-24 658
[WUSTCTF2020]level3题解
自定义 Base64 加密算法
woxinyijiuw的专栏
05-14 1756
自定义Base64加密   一.前言     最近做软件需要一个功能,就是对文件进行加密。本来嘛,加密算法一堆一堆的,但是试了几个成熟的加密算法后发现对文件进行加密需要的时间很长,特别是上G的文件,这样客户是接受不了的。最后没办法了,好坏也要找一个吧,就选定用Base64加密。标准的base64加密很简单,而且编码表也是固定的,所以只要稍加修改,也能成为有效的加密工具,虽然有一点弱,本来嘛这
buuctf---->[WUSTCTF2020]level3
shdbehdvd的博客
10-01 327
认知:关于这base64具体的加密算法,懂得不是很多,如果不知道有没有进行魔改,可以提出来去C中跑一下就知道了。(其实更推荐动态,当然在能动态的情况。思路:常规做题,肯定首先需要想到 “表”的问题 其实是”算法“的问题。>>>这里能够证明,此时,还是属于常规的base64加密。置换表出来,在线工具或者用python库函数都可以。这表看起来,很正常,默认的为什么会加密不出来?一 能动态的情况下去动态获取修改后的表;猜测: 可能是哪里进行了魔改。仔细对比你会发现点毛病。得,表做了变换处理。
buu-[WUSTCTF2020]level4
qaq517384的博客
03-14 3258
64位elf文件 先运行 Traversal type 1:2f0t02T{hcsiI_SwA__r7Ee} Traversal type 2:20f0Th{2tsIS_icArE}e7__w Traversal type 3: //type3(&x[22]); No way! ida查看字符串无恙 查看main函数 int __cdecl main(int argc, const char **argv, const char **envp) { puts("Practice m
BUUCTF Reverse/[WUSTCTF2020]level3
ookami6497的博客
07-26 350
BUUCTF Reverse/[WUSTCTF2020]level3 没有加壳 用IDA64位打开,分析代码 int __cdecl main(int argc, const char **argv, const char **envp) { char *v3; // rax char v5; // [rsp+Fh] [rbp-41h] char v6[56]; // [rsp+10h] [rbp-40h] BYREF unsigned __int64 v7; // [rsp+4
BUUCTF 逆向工程(reverse)之[WUSTCTF2020]level1
weixin_44632787的博客
08-25 806
下载好题目后,可以看到level1和output.txt这两个文件。其中output.txt里面的数字就是我们要逆向的地方。 用IDA打开,进入到主函数 int __cdecl main(int argc, const char **argv, const char **envp) { FILE *stream; // ST08_8 signed int i; // [rsp+4h] [rbp-2Ch] char ptr[24]; // [rsp+10h] [rbp-20h] unsigne
bugku——特殊的Base64 Reverse
qq_46490009的博客
01-13 889
看到了 AaBbCcDdEeFfGgHhIiJjKkLlMmNnOoPpQqRrSsTtUuVvWwXxYyZz0987654321/+这时候联想到题目叫做特殊的base64,那么这串字符就是自定义映射字符了,然后去百度找自定义base64,找到这个网站。发现一串mTyqm7wjODkrNLcWl0eqO8K8gc1BPk1GNLgUpI==好像base64,然后再往后看。然后改一下后缀为txt,打开后搜一下flag看看。首先下载附件并解压,得到一个exe文件。然后输入即可出现flag。
BUUCTF [WUSTCTF2020]level3-buuctf
2301_81713863的博客
10-27 182
进行解密发现flag不正确,查看表的引用,发现除了加密函数之外还有一个函数对表进行了操作。在用新表进行base64解密。进去查看,发现果然进行转换。发现一个base64加密。进base64进行查看。编写脚本,进行转化。
UofTCTF-2025-web-复现
最新发布
2301_79035389的博客
04-21 1342
感兴趣朋友可以去我博客里看,画风更好看。
buuctf刷题记录18 [WUSTCTF2020]level3
ytj00的博客
08-01 882
经典无壳,拖进ida 最后输出的里面有衣穿加密字符串,一看就知道是base加密的,然后提上又提示是base64加密,拿去解密发现不对,感觉应该是吧base64的码表改了 然后找半天没找到那个函数, 然后找到这个奇怪的函数,果然是吧码表换了 写出脚本,得到改变的码表 然后根据之前的加密字符串,再写脚本 import base64 import string str1 = "d2G0ZjLwHjS7DmOzZAY0X2lzX3CoZV9zdNOydO9vZl9yZXZlcnGlfD==" strin
buu 刮开有奖
YenKoc的博客
03-30 463
一.查壳, 二.拖入ida,分析 直接搜字符串完全没头绪,在看了大佬的wp才找到了,关键函数。 明显那个String就是我们要求的flag,要开始分析程序。 字符串长度为8,同时这个函数对字符串进行了处理,点击进去,贼复杂,拖入编译器执行,看看 #include<bits/stdc++.h> using namespace std; char a[]={'Z', 'J','S',...
BUUctf逆向刷题---[WUSTCTF2020]level1
CYP11112的博客
10-07 369
将文件加载到ida 发现flag其实就是与output.txt里面的数字息息相关。 output里面刚好也是十九个数字 然后看了看程序,发现是比较简单的逆向,可以直接写代码。 a=[198,232,816,200,1536,300,6144,984,51200,570,92160,1200,565248,756,1474560,800,6291456,1782,65536000] flag="" for i in range(19): if((i+1)&1): flag+=chr(a[i]
自定义base64
一次意外
08-29 579
1 import base64 2 import random 3 4 class MyBase64(object): 5 6 STANDARD_ALPHABET = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/' 7 8 def __init__(self, al...
buu re练习base64
m0_51357657的博客
11-28 500
记录一下一个废物的艰难入门逆向 1.[FlareOn3] Challenge1 进入ida查看主函数 v5和v6两个字符串比较得flag,进入函数sub_401260 应该是base64换表编码,点进byte_413000得到要换的表 (这里其实也可以shift+f12查找字符串得到表,会方便一点) 写个py脚本换表 接下来只要有个base64解码的脚本就行,因为我太废物不会写,就用的现成的。。。 (可能我的方法比较智障,请原谅我的无知与无能。。。。) ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值