BUUCTF Reverse/特殊的 BASE64

最新推荐文章于 2025-07-14 11:09:42 发布
原创 最新推荐文章于 2025-07-14 11:09:42 发布 · 454 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一次BUUCTF Reverse挑战,涉及一个经过特殊变换的BASE64编码。通过分析文件信息、使用IDA64并查看加密过程,发现了一个自定义的码表。最终,通过在线自定义BASE64编解码网站成功解码得到flag:flag{Special_Base64_By_Lich}

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

BUUCTF Reverse/特殊的 BASE64

在这里插入图片描述

先看文件信息,没有加壳

在这里插入图片描述

用IDA64位打开,看题目描述就知道这是base码表做了变换

跟进查看base64加密

在这里插入图片描述

有一个拷贝函数

在这里插入图片描述

然后下面就是正常的加密了

在这里插入图片描述

变换过的码表

<
最低0.47元/天 解锁文章

200万优质内容无限畅学
buu-特殊BASE64
qaq517384的博客
03-15 4543
64位exe 运行还是只有一个输入点,输错退出 ida查看字符串 等一个密码表.jpg 查看main函数 C++写的程序 int __cdecl main(int argc, const char **argv, const char **envp) { __int64 v3; // rax __int64 v4; // rax std::string result; // [rsp+20h] [rbp-60h] std::string rightFlag; // [rsp+30h] [
Day 1 BUUCTF——特殊BASE64 1
neuisf的博客
09-24 863
简单的自定义Base64解密,动态调试和静态分析结合。
BUUCTF_REVERSE_学习日记
2401_87875879的博客
07-02 904
拖入DIE中,发现是64位的,无壳用ida64打开,按F5反编译,flag是flag{this_Is_a_EaSyRe}
BUUCTF(34)特殊BASE64
2301_80907001的博客
09-08 366
这里用的c++的标准程序库中的string,头文件是#include如果不小心撤销多了,可以用 Ctrl+Shift+Z 还原, 别傻傻的重新敲了。使用pycharm时,如果想把代码撤销到之前的状态可以用 Ctrl+z。一个base64的简单变表,但是是用string标准库函数写的。查看字符串,想到base64的变表。这是base64的加密函数。
bugku——特殊Base64 Reverse
qq_46490009的博客
01-13 907
看到了 AaBbCcDdEeFfGgHhIiJjKkLlMmNnOoPpQqRrSsTtUuVvWwXxYyZz0987654321/+这时候联想到题目叫做特殊base64,那么这串字符就是自定义映射字符了,然后去百度找自定义的base64,找到这个网站。发现一串mTyqm7wjODkrNLcWl0eqO8K8gc1BPk1GNLgUpI==好像base64,然后再往后看。然后改一下后缀为txt,打开后搜一下flag看看。首先下载附件并解压,得到一个exe文件。然后输入即可出现flag。
BUUCTF--特殊BASE64
qq_32304353的博客
03-22 276
运行,得到flag:flag{Special_Base64_By_Lich}函数有点多,先Shift+F12看看有什么字符串。这个应该就是这道题对应的Base64密码表。根据大佬提供的exp开始解题。是64位无壳exe文件。
[BUUCTF]Reverse——特殊BASE64
mcmuyanga的博客
07-12 3832
特殊BASE64 无壳儿,直接用ida打开 ,习惯性的检索程序里的字符串 根据题目这道题应该是道变种的base64,在字符串列表里也看到了base64加密后的字符串,只是这个密码表跟常见的有点不大一样,常见的base64的密码表应该是ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/ 而这题的看到的类似密码表的字符串是AaBbCcDdEeFfGgHhIiJjKkLlMmNnOoPpQqRrSsTtUuVvWwXxYy
buuctf 特殊base64reverse3
weixin_63051469的博客
01-23 573
两道buuctf的题
BUUCTF 特殊BASE64
liulala987的博客
08-26 5437
进入主函数 这个base64编码是变种的base64编码 采用新的编码表AaBbCcDdEeFfGgHhIiJjKkLlMmNnOoPpQqRrSsTtUuVvWwXxYyZz0987654321/+进行base64编码。文件无壳 拖入IDA 一打开就看到一串base64编码。
reverse Base64加密
Sakura给爷pwn全场
09-15 418
reverse Base64加密原理
BUUCTF——特殊BASE64
最新发布
2401_87875879的博客
07-14 200
拖入DIE中检测,64位,无壳在ida64中打开,< SHIFT + F12 >查看可打印字符串,双击含有flag的字符串这里我不是太懂C++,我交给AI解读了一下,关键函数就是base64Encode(&result),然后result与rightflag进行比较,相同就输出正确。
特殊BASE64 题解
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
02-05 396
buuctf-特殊BASE64 题解
BUUCTF 特殊BASE64
寻梦&之璐
04-06 1664
两分钟做完的题。。。。。 一看这个就知道base64的码表肯定被改了,然后拖进ida一看 ,基本都是构造函数和析构函数,其中一个最显眼的是查找一下base64Encode(&result);,base64 的码表估计就藏在里面 看了这个&unk_489084 下面有个码表,一看就是base64 的,好了,上工具 flag{Special_Base64_By_Lich} ...
reverse逆向算法之base64和RC4
yhfgs的博客
10-12 2279
目录 一.base64 二.RC4加密 一.base64 1.简述: base64是逆向很常见,也很简单的算法,基本上是新手CTF必备。 2.主要原理: 将三个八位的字符转化位四个六位的二进制数(不足八位,高位补0),在通过查表来转化为字符。 (众所周知,一个字符通常可以由八个二进制数来表示,例如:a 他的ascii码为0x61,转化为二进制数为:0110 0001) 例如,将"abc'进行base64加密. 将abc转化为二进制数为01100001 01100010 011000.
探索Base64奥秘:数据转换的神奇魔法师
weixin_45092437的博客
09-23 1537
Base64是一种基于64个可打印ASCII字符来表示二进制数据的编码方式,常用于需要通过文本数据传输、存储二进制数据的场景中。
BUUCTF-Misc16
lin__ying的博客
03-28 1114
查看得到一堆base64编码和一个公众号(对本题没用,但可以浅浅关注一下)
BUUCTF——reverse3 适合新手的关于base64加密算法代码的分析
fzucaicai的博客
07-29 644
这个代码的作用是取byte_41A144[1]的高四位,再右移四位充当第二个加密字符的低四位,然后再取byte_41A144[0]的低2位再左移4位充当第二个加密字符的高二位(这里的*16就是相当于
CTF-reverse-simpleRE(base64变表逆向)
这个博主不懒,但Ta什么也没写~(私信互关24小时必回)
04-22 2586
看下来似乎是很复杂的加密,但有经验的话从特征不难识别出来是base64加密,比如红框里的三个经典等号(ASCII码是61)和循环里的位移操作。下载得到的文件使用ida64分析,如果报错就换ida32,得到分析结果,有main函数就先看main。密文中第一个字符是5,在换表中的索引(下标)为19,而在标准表中,索引19处的字符为【密文中第二个字符是M,在换表中的索引(下标)为37,而在标准表中,索引19处的字符为【这个数组,双击跟进看内容,这字符一看就base64了,而且是魔改换表版本。
浅谈bugku_ctf_Reverse 之——特殊Base64
任雪飘的博客
07-26 689
很明显,是我们要的flag,接下来自己验证flag{Special_Base64_By_Lich}看到我们输入的flag是通过base64编码的,那我们找一下映射表。是否和我们标准的一样。首先我们查壳,发现没有加壳,看到是64位程序,我们老样子,找IDA警惕分析一波。结果不一样,很显然是不对的。我们找个在线地址试试。潇洒来了转一圈,给你们加个餐。看到base64就是两个字盘他,先解码。...
buuctf reverse reverse3
09-27
BUUCTF Reverse Reverse3是一个题目,通过对给定的字符串进行逆运算,解密出一个flag。首先,给出的字符串经过了base64加密和按位加的操作,得到了"e3nifIH9b_C@n@dH"这个结果。要得到flag,我们需要进行逆运算。通过按位减和base64解密,可以得到flag {i_l0ve_you}。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ofo300

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值