reverse3 1(Base加密)

已于 2025-04-18 17:55:03 修改
阅读量303 收藏 6
点赞数 6
CC 4.0 BY-SA版权
分类专栏: BUUCTF Re篇 文章标签: 网络安全
于 2025-04-17 16:41:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_86598628/article/details/147309145

题目

在这里插入图片描述

做法

下载压缩包,解压,把解压后的文件拖进Exeinfo PE进行分析
在这里插入图片描述
32位,无壳
扔进IDA(32位),找到main,F5反编译
在这里插入图片描述
只是因为在人群中多看了你一眼——第31行的right flag,关键词找到,我们就从这里开始向上分析

if ( !strncmp(Dest, Str2, v2) )
    sub_41132F("rigth flag!\n");

如果Dest和Str2的前v2个字符相同,系统会打印一个right flag给我们,sub_41132F不难猜出是print
我们点进Dest和Str2看看有啥东西(Dest没啥东西,Str2点进去如下,得到Str2的值)
在这里插入图片描述
结合上面分析,得出Dest的值(即Str2的值)
往上继续分析

for ( j = 0; j < v8; ++j )
    Dest[j] += j;

一个for循环,Dest[0] = Dest[0]+0,Dest[1] = Dest[1]+1 …这般规律为结果生成下去,直到j=v8(该循环对Dest做了变化)
再往上就没啥了
但是有一个点不清楚它的作用
在这里插入图片描述
点进sub_4110BE看看
在这里插入图片描述
继续点进去
在这里插入图片描述
遍历一下
(注:看到第16行的 *3 和第19行的 *4 ,这里就是base64对字符的二进制编码做的处理(经验之谈),要不确定的话我们可以继续往下看,这是定义了v9和v10来存放base64对字符的二进制变化;
Base64加密的核心逻辑(分组、补零、填充)必须通过if判断和循环来实现。下面还有if判断和while循环还有for循环,至此,我们基本可以判断本题是Base64加密题)
exp

import base64           #导入模块
Des = "e3nifIH9b_C@n@dH"    #定义目标字符串
flag = ""                   #初始化结果字符串
for i in range(len(Des)):
    flag += chr(ord(Des[i]) - i)    #Des[i]:取出字符串 Des 中索引为 i 的字符。
                                    #ord(Des[i]):使用 ord() 函数获取()内字符的 ASCII 码值。
                                    #ord(Des[i]) - i:将该 ASCII 码值减去其索引位置 i。
print(base64.b64decode(flag))       #进行 Base64 解码并输出结果

得出结果,’ '里的内容换成flag{}格式提交即可
在这里插入图片描述
在这里插入图片描述

更新

于2025.4.17

Cyberchef实战之-Webshell绕过还原揭秘之--base64/HEX/Reverse/Html/Inflate/Rot13
村中少年的专栏
05-02 1273
通过cyberchef分析一段使用了base64,hex,压缩,rot13,反转等多种方式的webshell样本,为网络安全运营的日常分析,提供参考思路
【常见开源库的二次开发】基于openssl的加密与解密——Base58比特币钱包地址——算法分析(三)
嵌入式技术开发
07-15 1074
Base58编码是在Base64字符集基础上,为了避免混淆而进行的优化。它去除了在Base64中可能引起混淆的字符,包括数字0、大写字母O、小写字母l、大写字母I,以及“+”和“/”两个符号。这样的设计使得Base58在视觉上更为清晰,减少错误。
BUUCTF Reverse 3
qq_42921782的博客
12-11 781
逆向之判断base64
reverse3题解
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
12-29 1017
buuctf-reverse3题解
reverse 3
qq_73505302的博客
01-25 501
reverse 3
buuctf-逆向-reverse3
m0_52343643的博客
04-21 3154
题目 BUUCTF在线评测 reverse3 思路 Exeinfo PE查看程序为32位,无壳 打开IDA ,找到有main_0函数,F5得C伪码,分析如何得到 right flag! 查看Str2的内容为 e3nifIH9b_C@n@dH 知道了Str2,也知道Dest经过变化的代码,我们可以写脚本得到原来变化前的Dest,但是变化前的Dest从v4来,得到v4的sub_4110BE有什么作用我们不清楚,就动态调试看看 字符串查找到程序输入入口,F2下断点,运行输入.
[BUUCTF]-Reverse:reverse3解析
2301_79326813的博客
03-01 598
查看ida从下图的/3和*4可以推断得出来是base64加密。ida里大致意思就是我们输入的字符串经过base64加密,循环递减,最后等于str2,那我们输入的字符串就是flag。
BUUCTF Reverse/特殊的 BASE64
ookami6497的博客
08-18 454
BUUCTF Reverse/特殊的 BASE64 先看文件信息,没有加壳 用IDA64位打开,看题目描述就知道这是base码表做了变换 跟进查看base64加密 有一个拷贝函数 然后下面就是正常的加密了 变换过的码表 然后找个网站在线自定义base64编解码解出flag flag{Special_Base64_By_Lich} ...
BugkuCTF-Reverse题特殊的Base64
am_03的博客
08-28 1837
知识点 换表的base64特点: 1.出现64个字节的字符串(其实应该叫做表)作为数组取值,并且(经常,不是一定)出现“/”和“+”符号 2.=作为补位,体现为对3求余(%3Base64 字典表顺序 Ida打开F5找到加密的,点开basekey 解题流程 无壳 一看这个就知道base64的码表肯定被改了,然后拖进ida一看 用ida64打开。 基本都是构造函数和析构函数,其里一个最显眼的是查找一下 base64Encode(&result);,base64 的码表估计就藏在里面 看了这个
reverse3
since_2020的博客
04-18 346
base64加密逆向
每日Reversereverse 3
zh_cn1的博客
01-17 572
拖到ida,一键F5 main函数,然后跟入main数中,最终来到如下函数, 函数大概意思就是读入flag,然后flag经过一个函数转化,再通过for循环再做一次变化,最终变化的字符等于str2 那么str2如下: 那么先for循环到原来的字符 import base64 st = "e3nifIH9b_C@n@dH" st1 = "" for i in range(0,len(st)): st1 += chr(ord(st[i])-i) print(st1) 此时离flag还差一个函数,进去查看,
攻防世界---reverse_re3
2201_75556700的博客
04-20 980
14.再联想到之前的数组,里面有提示,这可能是一个15*15的数组,而且在判断时,他有三种判断,可以分成三个数组(这里手动转换为数组)函数中还显示了3和4,推测这可能是开始和结束,这是一个迷宫问题,awsd相当于方向盘,3开始4结束,一共有三组,每组都有输入,我们把这三组作为输入拼在一起后进行md5加密,从而得到flag。注意观察100,115,119,27,他们分别对应ASCII码d,s,w,a。2.在IDA中分析,shift+fn+f5,看到一串长得很像flag的flag。1.下载附件,先查壳:无壳。
BUUCTF reverse3解题详细思路
2201_75447904的博客
03-21 792
使用 strncmp 比较 Destination 和 Str2 的前 v5 个字符是否相等,若相等,则用sub_41132F输出flag。源码是先base64处理,再Destination[j] += j(,将每个字符的 ASCII 值增加其索引值),涉及到的函数1.strncpy: strncpy(Destionation,v4,0x28u)使用 strncpy函数将v4复制到 Destination 的前 40 个字符中。接下来分析代码:for ( i = 0;
buuctf 特殊的base64和reverse3
weixin_63051469的博客
01-23 573
两道buuctf的题
Reverse_3_常见加密算法
Core_J的博客
03-14 135
初学者应该可以先学常见的加密。但是这些算法可以去别的地方学。
reverse】逆向3 寻找地址
woodwhale的博客
07-31 3702
reverse】逆向3 寻找地址 寻址公式一:[立即数] 读取内存的值: mov eax,dword prt ds:[0x13FFC4] 将内存编号为0x13FFC4、0x13FFC5、0x13FFC6、0x13FFC7的数据写入eax中 向内存中写入数据 mov dword prt ds:[0x13FFC4],eax 将eax的数据写入内存编号为0x13FFC4、0x13FFC5、0x13FFC6、0x13FFC7中 获取内存编号 lea eax,dword ptr ds:[0x13FFC4] le
【buuctf】reverse3
最新发布
ywx05_的博客
02-22 148
正向总结一下思路:输入了一个Str字符串,然后对字符串做了一个base64加密,该加密的值赋给了v4,v4被赋给了Des,Des做了一个for循环,该循环对Des做了变化,最后倘若Des与Str2相等则输出正确的flag。找到main函数,分析看看。想到了base64的加密。写个python脚本。
BUUCTF-Reverse-reverse3
2402_87493158的博客
11-01 367
3:这是一个循环,j从0开始到小于v11所存的Destination的长度,在循环中均加上循环轮到的j,自此将Destination的每一个元素进行了修改。首先我们看到1是我们要的,所以我们看到2(1的实现条件):Destination与Strdianji,可以观察到Str2可以查看为以下(绿色字体),所以此地的Destination为以下绿色字体。总体观察发现上面主要对Destination进行编辑,所以猜测Destination的原始内容为flag。3,分析,咱们直接看重点(为初学者写详细点)
BUUCTF reverse3(超详细)
qq_65165505的博客
09-05 790
这串的代码的意思是,将用户的输入存储在变量str中,然后通过函数“sub_4110BE”处理字符串“str”,并将结果存储在Dest中。计算Dest的长度,并将长度的值储存在i中,然后对Dest的值进行遍历,对Dest的每个字符的ascii码值加上这个字符在字符串中的索引值,然后比较"Dest"和“str2”中的值,呢么对str2的值进行反向处理就可以得到flag。看着很像base64的字母表,结合一开始的base64input的提示,应该就是进行了base64的加密。我们再来寻找一下str2的值。
buuctf reverse reverse3
09-27
BUUCTF Reverse Reverse3是一个题目,通过对给定的字符串进行逆运算,解密出一个flag。首先,给出的字符串经过了base64加密和按位加的操作,得到了"e3nifIH9b_C@n@dH"这个结果。要得到flag,我们需要进行逆运算。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值