攻防世界(逆向 && misc)(base64隐写、gdb脚本使用)

最新推荐文章于 2025-07-05 10:00:00 发布
最新推荐文章于 2025-07-05 10:00:00 发布
阅读量1.4k 收藏 2
点赞数 4
CC 4.0 BY-SA版权
分类专栏: 逆向题目练习 文章标签: 攻防世界 逆向 misc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/sjt670994562/article/details/91128691
本文分享了作者在攻防世界平台解题的心得,涉及MISC-base64stego和reserve_box两道题目。base64stego题目中,通过解析base64隐写技巧,学习了Python编程;reserve_box题目则介绍了如何进行静态分析和使用gdb脚本来解决一道逆向题目,重点在于理解随机数盒和flag的数值对应关系。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

这几天虽然做题效率低了一点,但是有很多收获吧,不管是在python编程上,还是在misc或逆向方面,都学到了不少东西。

MISC-base64stego

这道题本身理解不难,难点是能把python转换代码写出来,首先这边有大神已经有了很深入的分析,以下是链接,所以这里就不仔细的对base64的原理和其隐写进行详细的描述了,直接说一下易错点
https://www.tr0y.wang/2017/06/14/Base64steg/
以下链接是写出这段python代码的一点小总结
https://blog.youkuaiyun.com/sjt670994562/article/details/91128337

主要思想就是最后挨着=的一个字母中的后几位二进制进行隐写,但要注意几点

  • 这里是从找的进制是从base64 mode表里的位置找的,而不是ascii
  • 如果后面是1个‘=’只能用最后一个字母二进制的后两位
    2个‘=’用最后一个字母二进制的后四位

以下是代码段

import base64
a=("")
mode=("ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/")		#mode码表
c=("")
f = open("1.txt","r")					#读取文件
line = f.readline()
while line:
    if("=" in line):
        a=line.replace('=','')[-2:]		#去掉‘=’留下最后一个字符
        print(a,end="")					#这里用来检测是否出错了
最低0.47元/天 解锁文章

200万优质内容无限畅学
攻防世界 - MISC - 11 - base64stego
古月浪子的博客
10-03 6011
攻防世界 - MISC - 11 - base64stego审题思路知识点所需工具解题flag反思与心得 审题 思路 结合题目、题干和上一题,初步推断这一题跟base64是过不去了 知识点 考查选手对base64的理解 所需工具 无 解题 用360压缩打开附件,发现其中的stego.txt里有许多base64编码后的字符串 强行base64解密会得到一堆毫无用处的数据,显然flag被在...
base64,多次base64加密解密,文件入,字符统计
weixin_52450702的博客
05-25 1112
base64解密文件 py3版本 import re import base64 b64chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/' # ccc.txt为待解密的base64字符串所在的文件 f = open('ccc.txt','r') base64str = f.readline() # pattern2用于匹配两个等号情况时,等号前的一个字符 # pattern2用于匹配一个等号情况时
逆向-攻防世界-maze
weixin_30245867的博客
04-27 234
题目提示是走迷宫。 IDA载入程序分析。 输入字符长度必须是24,开头必须是nctf{,结尾必须是}。在125处按R就可以变成字符。 sub_400650和sub_400660是关键函数,分析sub_400650。 v10的下一字节减1. sub_400660v10的下一字节加1. 分析这两个函数。 v10减1. v10加1 再看最后的比较函数。 v9就是...
攻防世界-MISC-就在其中
最新发布
2301_80797059的博客
07-05 382
1.wireshark TCP流查看2.openssl的使用(解密rsa加密)
base64解密脚本
sirrior的博客
12-01 1395
base64在加密时,二进制不足6位的地方以0代替,而在解密时这些空下的0如果被改为1也不会被读取,于是就可以藏信息。由于这样的藏位最多有四个,所以base64需要很多条才能存储一句讯息。下面是解密脚本temp=''if a==3:temp+="0"elif a==2:temp+="00"elif a==1:if a == 3:flag=''flag=''ff=[1]*100。
攻防世界逆向入门题之maze
沐一 · 林 的博客
08-17 1091
攻防世界逆向入门题之maze 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向入门题的maze 我本来以为我越过了新手区,本来想信心满满地自己做出一道题,结果攻防世界还是给了我一个大巴掌。 附件下载扔入exeinpefo中查看信息: 64位ELF文件,无壳,先扔入IDA中查看伪代码判断题目类型,再决定要不要在linux中运行: 从这里犯下第一个错误,我竟然对第一个判断语句的!=125的125不知所云,还去查了ASCII表,对后面的79,46这些竟然也想查。真的得给自己个一巴掌,flag基本都是字符和数字
攻防世界逆向高手题之easy_Maze
沐一 · 林 的博客
09-01 1135
攻防世界逆向高手题之easy_Maze 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的easy_Maze
Misc 第七篇——base64stego(伪加密,base64).txt
07-21
Misc 第七篇——base64stego(伪加密,base64).txt
Base64进阶:Python脚本提取冗余位中的Flag.pdf
06-10
术到编码转换,从音频到文件结构分析,CTF-Misc 教会你用技术的眼睛发现数据中的「彩蛋」。掌握 Stegsolve、CyberChef、Audacity 等工具,合法破解摩斯密码、二维码、LSB ,在虚拟战场中提升网络安全...
MISC图片MISC图片MISC图片MISC图片MISC图片.txt
05-13
MISC图片MISC图片MISC图片MISC图片MISC图片MISC图片MISC图片MISC图片MISC图片MISC图片MISC图片MISC图片MISC图片MISC图片MISC图片MISC图片
攻防世界 base64stego
太阳照耀我走四方
08-16 2348
title: 攻防世界 base64stego date: 2021年8月16日 15点22分 tags: 攻防世界 categories: 攻防世界 这道题也是很狡猾啊,没接触过的话,任凭怎么想,可能大概也想不到这一块去啊。 但是这一题,却是让我很感兴趣,学到了一个好东西。 1、zip压缩包 下载附件之后,一个压缩包,解压的时候,提示有密码,自己经验不足,还真以为有密码。 摸索了一番,觉得事情没那么简单,查看网上的wp。果然事情没那么简单,这个zip压缩包的密码,是一个伪加密。 2、zip压缩包伪加密 .
base64解密.py
01-16
base64解密脚本
刷功防世界MISC高手进阶笔记()
m0_56643183的博客
06-04 590
1.图种:制作图种一.准备好图片和要藏的压缩文件,最好文件名简单点,方便输入。这里以的C:\Users\LGW\Desktop\3的以及示例2.输入cmd,点击,打开cmd二.输入cmd,点击,打开cmd,再输入 ,不想手动输入文件夹位置,也可以直接拖动三.输入,注意英文字符和空格。 四.在C:\Users\LGW\Desktop\3文件夹即可得到一张图种 五.将3.jpg更改后缀zip即可查看藏内容分离图种的几种方法,见下面链接:https://blog.youkuaiyun.com/qq_43531669/a
Base64 的加解密脚本
weixin_33978044的博客
06-08 420
这只是个很简单的脚本,有时间再说说 Base64 的原理,先看看流...
[攻防世界]maze
逆向萌新的博客
06-05 274
[攻防世界]maze
Base64
weixin_45566993的博客
05-15 1187
🚀 优质资源分享 🚀 学习路线指引(点击解锁) 知识定位 人群定位 🧡 Python实战微信订餐小程序 🧡 进阶级 本课程是python flask+微信小程序的完美结合,从项目搭建到腾讯云部署上线,打造一个全栈订餐系统。 💛Python量化交易实战💛 入门级 手把手带你打造一个易扩展、更安全、效率更高的量化交易系统 0x00: 前言 Base64编码的作用: 将一些特殊的字符转换成常见的字符。特殊的字符可能是不可见字符或者是大于ascii码127的,将其变成常见的字符(在bas
攻防世界MISC_base64stego
电脑VAN家陈志强
02-07 505
菜狗经过几天的学习,终于发现了如来十三掌最后一步的精髓 下载文件,打开压缩包,发现有密码,可是换一个解压软件就无需密码了。解压出stego.txt,得到一篇base64加密的密文 经解密得到一些关于base64的介绍,因此我们猜测密文有处理 针对base64的解码,我用了C编了解码程序 #include<stdio.h> #include<stdlib.h> int base(char ch); int charbin_dec(char * num,int many
base64加解密python脚本
m0_73896875的博客
07-06 804
ciphertext = input("请输入要解密的字符串:")plaintext = input("请输入要加密的字符串:")choice = input("请选择操作(1:加密,2:解密):")print("加密后:", encrypted_data)print("解密后:", decrypted_data)print("无效的选择。@File :base64加解密.py。@Author :星之尘。
base64原理+base64
Sea_Sand息禅
04-14 7834
借鉴一位大佬的博客,说一下base64原理及base64的原理: 转载自大佬博客:https://www.tr0y.wang/2017/06/14/Base64steg/ BASE64 是一种编码方式, 是一种可逆的编码方式. 编码后的数据是一个字符串, 包含的字符为: A-Za-z0-9+/ 共 64 个字符:26 + 26 + 10 + 1 + 1 = 64 其实是 65 个字符, ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值