攻防世界-RE-ReverseMe-120(主要是对Base64再深入熟悉一下)

最新推荐文章于 2025-07-19 19:04:20 发布
原创 最新推荐文章于 2025-07-19 19:04:20 发布 · 1.7k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文分享了在CTF竞赛中遇到的base64解密算法应用实例,通过对一道具体题目进行分析,详细解释了如何识别并利用base64加密特性,最终成功解题的过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言

今天随机做了三题,但是感觉都是简单题,基本完成了pediy18-10,但是最后的shellcode执行上遇到了一点问题没有解决。其中有一道题,跟国赛中遇到的一题,让我很深的认识到base64加密算法的重要性。

分析

在IDA中打开,查看main函数,从最后的strcmp可以猜到是输入一个字符串,然后处理一下再与已知明文对比。
在这里插入图片描述
虽然有很多垃圾指令,但是通过动态调试可以知道哪些操作是有用的。动态调试得知关键代码在此
在这里插入图片描述
这里本来不熟悉,一查得知是base64解密。不得不拍拍脑袋。结合main函数里最后的处理,将you_know_how_to_remove_junk_code与0x25进行异或之后,再进行base64加密即可得到flag。
这里关键是想要个人总结一下对base64特征的识别。

总结

base64正向加密,每三个字节处理变成四个字节,生成一个长字节,再从这个长字节中查四次表生成对应的四个字符。反过来就是先将4个字符进行查表转化成四个字节,然后再四变三。具体的细节就不讨论了,特征应该是如此。对于base系列加密解密,查表与字节变换是核心,非常简单,以后应该留心不能再识别不出来了。

明日计划

  1. 攻防世界继续
  2. 接触Pediy18-11
攻防世界
handuoduo123的博客
12-05 1121
攻防世界 新手题 misc 前5道 不得不说,这道题真的是入门级别了。答案就在题目中,复制粘贴就好 flag{th1s_!s_a_d4m0_4la9} 下载完题目是一张动态图隐约可以看到有个缺少定位符的二维码 隐约可以看到有个缺少定位符的二维码 利用PS把二维码补全(随意扣一张二维码的定位符就好了) 工具扫描得到flag{e7d478cf6b915f50ab1277f78502a2c5} 下载...
攻防世界-MISC-混合编码
Ewige的博客
09-09 1151
LzExOS8xMDEvMTA4Lzk5LzExMS8xMDkvMTAxLzExNi8xMTE&#118
攻防世界-unserialize3
最新发布
2301_81434523的博客
07-19 306
进入靶场,我们发现一串代码,这个代码定义了一个类,这个类中有一个成员函数__wakeup()博主告诉大家这个函数有些特殊,当我们执行反序列化时,这个函数就会被触发执行,根据这段代码,触发wakeup函数之后就执行exit,exit会退出当前代码执行。
攻防世界(easy-apk)
weixin_43906500的博客
04-16 1129
下载链接如下所示:https://adworld.xctf.org.cn/media/task/attachments/989ca07c3f90426fa05406e4369901ff.apk 使用JEB打开apk,如下所示: 可知获得输入后进行Base64编码,并进行判断是否与特定字符编码是否一致 打开Bse64New,可知其编码位置进行了改变,需要重新设计代码进行编程 python实现代码如下所示: def Base64Decode(str_list): list_base =
攻防世界(新手篇)
热门推荐
sjt670994562的博客
06-02 1万+
作为刚刚进入reserve的小白,这几天在攻防世界的一些解题 no_strings_attached 一看没有exe,估计是linux的文件了,扔进C32Asm里 果然elf文件 先用扔进ida分析,发现主要函数authenticate,找到他的地址 OK,接下来就是扔到linux的gdb里面分析啦(这里我用的是peda显示的更方便点) 用b来下断点,b*0x08048708,然后r运行,n单...
攻防世界--game
weixin_30876945的博客
08-17 1325
题目链接:https://adworld.xctf.org.cn/task/answer?type=reverse&number=4&grade=0&id=5074 1.准备 打开测试用例 首先分析程序 得到是win32程序 2.第一种方法 2.1 分析代码 使用IDA打开,找到main函数,F5得到C代码 得知主要是...
攻防世界reverseMe杂项misc
10-31
攻防世界reverseMe,杂项misc。 此题详细解题博客:https://blog.youkuaiyun.com/m0_59188912/article/details/127624151
170921 逆向-成信CTF平台(ReverseMe&CLAZZ)
whklhhhh的博客
09-22 2505
1625-5 王子昂 总结《2017年9月21日》 【连续第354天总结】 A. Syclover成信CTF练习平台-RE B.ReverseMe打开是一个elf文件,运行报段错误 通过gdb调试发现错误出现在sub_400646的puts函数处拖入IDA反编译:__int64 __fastcall main(int a1, char **a2, char **a3) { __int6
攻防世界 reverseMe
10-20
攻防世界reverseMe是一个杂项misc题目,需要解密一个经过base64编码和异或处理的字符串,最终得到明文。解题的流程为:用户输入经过sub_401000函数进行base64解码,然后对每个字符进行异或处理,最后将结果与明文...
ReverseMe-120怎么写
07-17
ReverseMe-120 是一个逆向工程的挑战题目,你需要使用逆向工程技术来解决它。具体的解题步骤可能因题目的具体要求而有所不同,但一般来说可以按照以下步骤进行: 1. 理解题目:仔细阅读题目描述,了解题目要求和...
ReverseMe供OD(Ollydbg)学习用-小甲鱼教程
09-11
在计算机科学领域,逆向工程...总的来说,"ReverseMe供OD(Ollydbg)学习用-小甲鱼教程"是一个很好的起点,它将引导你进入逆向工程的世界,挑战你的逻辑思维,锻炼你的调试技巧,并增进对计算机系统底层运作的理解。
攻防世界 Reverse ReverseMe-120
XFox_的博客
08-09 295
ReverseMe-120 打开是个可执行文件,先随便输入 ida打开,查看main函数,反汇编 int __cdecl main(int argc, const char **argv, const char **envp) { unsigned int v3; // edx unsigned int v4; // ecx __m128i v5; // xmm1 unsigned int v6; // esi const __m128i *v7; // eax __m128i v
攻防世界----ReverseMe-120
shdbehdvd的博客
09-20 1050
当时看见这种明文格式,心里有底,这flag可能是某种编码,然后再XOR 25得到的encode——明文。Base64编解码算法详解(附C/C++源码)_base64解码算法-优快云博客。加密算法识别,解密算法识别,都需要能掌握。base加密的识别,还算容易。不懂,查资料呗:(这次真正理解了base64加密)。(因为,此题,是用C/C++去写的,异曲同工之妙。那么,先XOR25() 再 对其进行编码操作即可。当然,前提是,表未魔改 或者 加密算法,未魔改。此题逆着来,通过明文,去求解密文flag。
攻防世界-ReverseMe-120
qq_45771413的博客
04-22 508
查壳 无壳 IDA v11为输入,在sub_401000函数进行处理。中间暂时看不懂。最后让v13字符串逐位与37异或,最后得到的字符串为 ‘you_know_how_to_remove_junk_code’ sub_401000: a1:v15 ; a2:v13(结尾比对) ; a3:v11(输入) ; a4:v11的长度 这部分看吐了……真就和最后对比字符串一样,要自己排除垃圾代码,下文注释掉的代码基本没用…… 后半部分是关键,将输入的字符串的ASCⅡ值作为索引,检索table: byte_57
攻防世界逆向高手题之ReverseMe-120
沐一 · 林 的博客
09-05 1733
攻防世界逆向高手题之ReverseMe-120 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的ReverseMe-120 下载附件,照例扔入exeinfope中查看信息: 32位无壳,还是exe文件,按照流程,先简单运行一下看一下主要显示的字符串: 然后照例扔入IDA32中查看伪代码,有Main函数看main函数: 如下所示,第一个框判断出输入位置并改名input_flag,然后经过第二个框的加密函数处理。继续往下走是其它的操作,其中第三个框的函数双击跟踪不了,最后是明文比较,所以要逆向逻辑
《数据结构》(C语言版)ch2 线性表学习笔记
xiangzi05的博客
10-06 377
一个小目录《数据结构》(C语言版)ch2 线性表学习笔记数组篇1.malloc()2.线性表宏定义3.init初始化与以前静态数组初始化区别4.函数作为参数 《数据结构》(C语言版)ch2 线性表学习笔记 数组篇 1.malloc() https://blog.youkuaiyun.com/flowing_wind/article/details/81240910 malloc()分配内存后不初始化 分配成功: 若分配成功,其返回类型是void ,表示未确定类型的指针,c,c++规定void可以强转为任何其他类型的指针
攻防世界-逆向(ReverseMe-120、gametime、testre、easyxor、Mine)
2301_78155788的博客
05-06 640
ReverseMe-120、gametime、testre、easyxor、Mine
逆向攻防世界CTF系列40-ReverseMe-120
LH1013886337的博客
11-18 1211
注意sub_401000main中只传了两个参数,但是跟进后发现四个(可能是隐式传递,放在寄存器里传递了),调试发现a4是输入长度,与最终的you_know_how_to_remove_junk_code比较的是v12(但是并没有被传入),开始怀疑是不是隐式传递了。_mm_xor_si128用于计算128位(16字节)的按位异或,然后通过v14控制循环结束的条件,可以看到v14增长的步长为16,而且通过上面得到的flag值解码得到的字符串为32个字节大小,正好是16的整数倍。
逆向-攻防世界-ReverseMe-120
weixin_30672019的博客
06-01 242
无壳,ida载入,发现最终比较是和you_know_how_to_remove_junk_code这个字符串,那么这个程序中应该有垃圾代码。我们往上分析。 可以发现对v13进行处理的函数,跟进。这个函数我没有头绪,好垃圾。 看了大佬们的思路,才知道这段主要base64解密。 这个地址是解码表, 我太菜了,过几天算法实验写完好好看看base64.以后遇到不懂得一定得弄懂...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值