base64魔改算法 | jsvmp日志分析并还原

原创 于 2025-07-26 19:13:42 发布 · 439 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#jsvmp #base64 #魔改算法 #js逆向

前言

上一篇我们讲了标准 base64 算法还原,为了进一步学习 base64 算法特点,本文将结合 jsvmp 日志,实战还原出 base64 魔改算法。

为了方便大家学习,我将入参和上篇文章一样,入参为 Hello, World!

插桩

在js代码中,找到 运算符 位置以及 apply 插桩点,结合插桩日志框架,代码插桩如下:

jsvmp源码:https://t.zsxq.com/B5aRh

base64魔改算法 | jsvmp日志分析并还原

日志分析

代码执行后,日志如下:

1:  函数: [Function: charCodeAt] 调用者: Hello, World! 参数: [ 0 ] 结果: 722:  函数: [Function: push] 调用者: [ 72 ] 参数: [ 72 ] 结果: 13:  函数: [Function: charCodeAt] 调用者: Hello, World! 参数: [ 1 ] 结果: 1014:  函数: [Function: push] 调用者: [ 72, 101 ] 参数: [ 101 ] 结果: 25:  函数: [Function: charCodeAt] 调用者: Hello, World! 参数: [ 2 ] 结果: 1086:  函数: [Function: push] 调用者: [ 72, 101, 108 ] 参数: [ 108 ] 结果: 37:  函数: [Function: charCodeAt] 调用者: Hello, World! 参数: [ 3 ] 结果: 1088:  函数: [Function: push] 调用者: [ 72, 101, 108, 108 ] 参数: [ 108 ] 结果: 49:  函数: [Function: charCodeAt] 调用者: Hello, World! 参数: [ 4 ] 结果: 11110:  函数: [Function: push] 调用者: [ 72, 101, 108, 108, 111 ] 参数: [ 111 ] 结果: 511:  函数: [Function: charCodeAt] 调用者: Hello, World! 参数: [ 5 ] 结果: 4412:  函数: [Function: push] 调用者: [ 72, 101, 108, 108, 111, 44 ] 参数: [ 44 ] 结果: 613:  函数: [Function: charCodeAt] 调用者: Hello, World! 参数: [ 6 ] 结果: 3214:  函数: [Function: push] 调用者: [
   72, 101, 108, 108,
  111,  44,  32
] 参数: [ 32 ] 结果: 715:  函数: [Function: charCodeAt] 调用者: Hello, World! 参数: [ 7 ] 结果: 8716:  函数: [Function: push] 调用者: [
   72, 101, 108, 108,
  111,  44,  32,  87
] 参数: [ 87 ] 结果: 817:  函数: [Function: charCodeAt] 调用者: Hello, World! 参数: [ 8 ] 结果: 11118:  函数: [Function: push] 调用者: [
   72, 101, 108, 108,
  111,  44,  32,  87,
  111
] 参数: [ 111 ] 结果: 919:  函数: [Function: charCodeAt] 调用者: Hello, World! 参数: [ 9 ] 结果: 11420:  函数: [Function: push] 调用者: [
   72, 101, 108, 108,
  111,  44,  32,  87,
  111, 114
] 参数: [ 114 ] 结果: 1021:  函数: [Function: charCodeAt] 调用者: Hello, World! 参数: [ 10 ] 结果: 10822:  函数: [Function: push] 调用者: [
   72, 101, 108, 108,
  111,  44,  32,  87,
  111, 114, 108
] 参数: [ 108 ] 结果: 1123:  函数: [Function: charCodeAt] 调用者: Hello, World! 参数: [ 11 ] 结果: 10024:  函数: [Function: push] 调用者: [
   72, 101, 108, 108, 111,
   44,  32,  87, 111, 114,
  108, 100
] 参数: [ 100 ] 结果: 1225:  函数: [Function: charCodeAt] 调用者: Hello, World! 参数: [ 12 ] 结果: 3326:  函数: [Function: push] 调用者: [
   72, 101, 108, 108, 111,
   44,  32,  87, 111, 114,
  108, 100,  33
] 参数: [ 33 ] 结果: 1327:  0 + 3 ====> 328:  函数: [Function: slice] 调用者: [
   72, 101, 108, 108, 111,
   44,  32,  87, 111, 114,
  108, 100,  33
] 参数: [ 0, 3 ] 结果: [ 72, 101, 108 ]29:  函数: [Function: slice] 调用者: [ 72, 101, 108 ] 参数: [] 结果: [ 72, 101, 108 ]30:  3 - 3 ====> 031:  72 & 255 ====> 7232:  101 & 255 ====> 10133:  108 & 255 ====> 10834:  72 << 16 ====> 471859235:  101 << 8 ====> 2585636:  4718592 | 25856 ====> 474444837:  4744448 | 108 ====> 474455638:  4744556 >> 18 ====> 1839:  18 & 63 ====> 1840:  函数: [Function: charAt] 调用者: Dkdpgh4ZKsQB80/Mfvw36XI1R25+WUAlEi7NLboqYTOPuzmFjJnryx9HVGcaStCe= 参数: [ 18 ] 结果: w
第 41:  4744556 >> 12 ====> 115842:  1158 & 63 ====> 643:  函数: [Function: charAt] 调用者: Dkdpgh4ZKsQB80/Mfvw36XI1R25+WUAlEi7NLboqYTOPuzmFjJnryx9HVGcaStCe= 参数: [ 6 ] 结果: 444:  4744556 >> 6 ====> 7413345:  74133 & 63 ====> 2146:  函数: [Function: charAt] 调用者: Dkdpgh4ZKsQB80/Mfvw36XI1R25+WUAlEi7NLboqYTOPuzmFjJnryx9HVGcaStCe= 参数: [ 21 ] 结果: X47:  4744556 & 63 ====> 4448:  函数: [Function: charAt] 调用者: Dkdpgh4ZKsQB80/Mfvw36XI1R25+WUAlEi7NLboqYTOPuzmFjJnryx9HVGcaStCe= 参数: [ 44 ] 结果: u
第 49:  函数: [Function: apply] 调用者: [Function: t4] 参数: [ null, [ 72, 101, 108 ] ] 结果: [ 'w', '4', 'X', 'u' ]50:   + w ====> w
第 51:  w + 4 ====> w4
第 52:  w4 + X ====> w4X
第 53:  w4X + u ====> w4Xu
第 54:  0 + 3 ====> 355:  3 + 3 ====> 656:  函数: [Function: slice] 调用者: [
   72, 101, 108, 108, 111,
   44,  32,  87, 111, 114,
  108, 100,  33
] 参数: [ 3, 6 ] 结果: [ 108, 111, 44 ]57:  函数: [Function: slice] 调用者: [ 108, 111, 44 ] 参数: [] 结果: [ 108, 111, 44 ]58:  3 - 3 ====> 059:  108 & 255 ====> 10860:  111 & 255 ====> 11161:  44 & 255 ====> 4462:  108 << 16 ====> 707788863:  111 << 8 ====> 2841664:  7077888 | 28416 ====> 710630465:  7106304 | 44 ====> 710634866:  7106348 >> 18 ====> 2767:  27 & 63 ====> 2768:  函数: [Function: charAt] 调用者: Dkdpgh4ZKsQB80/Mfvw36XI1R25+WUAlEi7NLboqYTOPuzmFjJnryx9HVGcaStCe= 参数: [ 27 ] 结果: +69:  7106348 >> 12 ====> 173470:  1734 & 63 ====> 671:  函数: [Function: charAt] 调用者: Dkdpgh4ZKsQB80/Mfvw36XI1R25+WUAlEi7NLboqYTOPuzmFjJnryx9HVGcaStCe= 参数: [ 6 ] 结果: 472:  7106348 >> 6 ====> 11103673:  111036 & 63 ====> 6074:  函数: [Function: charAt] 调用者: Dkdpgh4ZKsQB80/Mfvw36XI1R25+WUAlEi7NLboqYTOPuzmFjJnryx9HVGcaStCe= 参数: [ 60 ] 结果: S75:  7106348 & 63 ====> 4476:  函数: [Function: charAt] 调用者: Dkdpgh4ZKsQB80/Mfvw36XI1R25+WUAlEi7NLboqYTOPuzmFjJnryx9HVGcaStCe= 参数: [ 44 ] 结果: u
第 77:  函数: [Function: apply] 调用者: [Function: t4] 参数: [ null, [ 108, 111, 44 ] ] 结果: [ '+', '4', 'S', 'u' ]78:  w4Xu + + ====> w4Xu+79:  w4Xu+ + 4 ====> w4Xu+480:  w4Xu+4 + S ====> w4Xu+4S
第 81:  w4Xu+4S + u ====> w4Xu+4Su
第 82:  3 + 3 ====> 683:  6 + 3 ====> 984:  函数: [Function: slice] 调用者: [
   72, 101, 108, 108, 111,
   44,  32,  87, 111, 114,
  108, 100,  33
] 参数: [ 6, 9 ] 结果: [ 32, 87, 111 ]85:  函数: [Function: slice] 调用者: [ 32, 87, 111 ] 参数: [] 结果: [ 32, 87, 111 ]86:  3 - 3 ====> 087:  32 & 255 ====> 3288:  87 & 255 ====> 8789:  111 & 255 ====> 11190:  32 << 16 ====> 209715291:  87 << 8 ====> 2227292:  2097152 | 22272 ====> 211942493:  2119424 | 111 ====> 211953594:  2119535 >> 18 ====> 895:  8 & 63 ====> 896:  函数: [Function: charAt] 调用者: Dkdpgh4ZKsQB80/Mfvw36XI1R25+WUAlEi7NLboqYTOPuzmFjJnryx9HVGcaStCe= 参数: [ 8 ] 结果: K97:  2119535 >> 12 ====> 51798:  517 & 63 ====> 599:  函数: [Function: charAt] 调用者: Dkdpgh4ZKsQB80/Mfvw36XI1R25+WUAlEi7NLboqYTOPuzmFjJnryx9HVGcaStCe= 参数: [ 5 ] 结果: h
第 100:  2119535 >> 6 ====> 33117101:  33117 & 63 ====> 29102:  函数: [Function: charAt] 调用者: Dkdpgh4ZKsQB80/Mfvw36XI1R25+WUAlEi7NLboqYTOPuzmFjJnryx9HVGcaStCe= 参数: [ 29 ] 结果: U103:  2119535 & 63 ====> 47104:  函数: [Function: charAt] 调用者: Dkdpgh4ZKsQB80/Mfvw36XI1R25+WUAlEi7NLboqYTOPuzmFjJnryx9HVGcaStCe= 参数: [ 47 ] 结果: F105:  函数: [Function: apply] 调用者: [Function: t4] 参数: [ null, [ 32, 87, 111 ] ] 结果: [ 'K', 'h', 'U', 'F' ]106:  w4Xu+4Su + K ====> w4Xu+4SuK
第 107:  w4Xu+4SuK + h ====> w4Xu+4SuKh
第 108:  w4Xu+4SuKh + U ====> w4Xu+4SuKhU
第 109:  w4Xu+4SuKhU + F ====> w4Xu+4SuKhUF
第 110:  6 + 3 ====> 9111:  9 + 3 ====> 12112:  函数: [Function: slice] 调用者: [
   72, 101, 108, 108, 111,
   44,  32,  87, 111, 114,
  108, 100,  33
] 参数: [ 9, 12 ] 结果: [ 114, 108, 100 ]113:  函数: [Function: slice] 调用者: [ 114, 108, 100 ] 参数: [] 结果: [ 114, 108, 100 ]114:  3 - 3 ====> 0115:  114 & 255 ====> 114116:  108 & 255 ====> 108117:  100 & 255 ====> 100118:  114 << 16 ====> 7471104119:  108 << 8 ====> 27648120:  7471104 | 27648 ====> 7498752121:  7498752 | 100 ====> 7498852122:  7498852 >> 18 ====> 28123:  28 & 63 ====> 28124:  函数: [Function: charAt] 调用者: Dkdpgh4ZKsQB80/Mfvw36XI1R25+WUAlEi7NLboqYTOPuzmFjJnryx9HVGcaStCe= 参数: [ 28 ] 结果: W125:  7498852 >> 12 ====> 1830126:  1830 & 63 ====> 38127:  函数: [Function: charAt] 调用者: Dkdpgh4ZKsQB80/Mfvw36XI1R25+WUAlEi7NLboqYTOPuzmFjJnryx9HVGcaStCe= 参数: [ 38 ] 结果: o
第 128:  7498852 >> 6 ====> 117169129:  117169 & 63 ====> 49130:  函数: [Function: charAt] 调用者: Dkdpgh4ZKsQB80/Mfvw36XI1R25+WUAlEi7NLboqYTOPuzmFjJnryx9HVGcaStCe= 参数: [ 49 ] 结果: J131:  7498852 & 63 ====> 36132:  函数: [Function: charAt] 调用者: Dkdpgh4ZKsQB80/Mfvw36XI1R25+WUAlEi7NLboqYTOPuzmFjJnryx9HVGcaStCe= 参数: [ 36 ] 结果: L133:  函数: [Function: apply] 调用者: [Function: t4] 参数: [ null, [ 114, 108, 100 ] ] 结果: [ 'W', 'o', 'J', 'L' ]134:  w4Xu+4SuKhUF + W ====> w4Xu+4SuKhUFW
第 135:  w4Xu+4SuKhUFW + o ====> w4Xu+4SuKhUFWo
第 136:  w4Xu+4SuKhUFWo + J ====> w4Xu+4SuKhUFWoJ
第 137:  w4Xu+4SuKhUFWoJ + L ====> w4Xu+4SuKhUFWoJL
第 138:  9 + 3 ====> 12139:  12 + 3 ====> 15140:  函数: [Function: slice] 调用者: [
   72, 101, 108, 108, 111,
   44,  32,  87, 111, 114,
  108, 100,  33
] 参数: [ 12, 15 ] 结果: [ 33 ]141:  函数: [Function: slice] 调用者: [ 33 ] 参数: [] 结果: [ 33 ]142:  3 - 1 ====> 2143:  函数: [Function: push] 调用者: [ 33, 0 ] 参数: [ 0 ] 结果: 2144:  3 - 1 ====> 2145:  函数: [Function: push] 调用者: [ 33, 0, 0 ] 参数: [ 0 ] 结果: 3146:  3 - 1 ====> 2147:  33 & 255 ====> 33148:  0 & 255 ====> 0149:  0 & 255 ====> 0150:  33 << 16 ====> 2162688151:  0 << 8 ====> 0152:  2162688 | 0 ====> 2162688153:  2162688 | 0 ====> 2162688154:  2162688 >> 18 ====> 8155:  8 & 63 ====> 8156:  函数: [Function: charAt] 调用者: Dkdpgh4ZKsQB80/Mfvw36XI1R25+WUAlEi7NLboqYTOPuzmFjJnryx9HVGcaStCe= 参数: [ 8 ] 结果: K157:  2162688 >> 12 ====> 528158:  528 & 63 ====> 16159:  函数: [Function: charAt] 调用者: Dkdpgh4ZKsQB80/Mfvw36XI1R25+WUAlEi7NLboqYTOPuzmFjJnryx9HVGcaStCe= 参数: [ 16 ] 结果: f
第 160:  2162688 >> 6 ====> 33792161:  33792 & 63 ====> 0162:  函数: [Function: charAt] 调用者: Dkdpgh4ZKsQB80/Mfvw36XI1R25+WUAlEi7NLboqYTOPuzmFjJnryx9HVGcaStCe= 参数: [ 0 ] 结果: D163:  2162688 & 63 ====> 0164:  函数: [Function: charAt] 调用者: Dkdpgh4ZKsQB80/Mfvw36XI1R25+WUAlEi7NLboqYTOPuzmFjJnryx9HVGcaStCe= 参数: [ 0 ] 结果: D165:  函数: [Function: apply] 调用者: [Function: t4] 参数: [ null, [ 33, 0, 0 ] ] 结果: [ 'K', 'f', 'D', 'D' ]166:  w4Xu+4SuKhUFWoJL + K ====> w4Xu+4SuKhUFWoJLK
第 167:  w4Xu+4SuKhUFWoJLK + f ====> w4Xu+4SuKhUFWoJLKf
第 168:  w4Xu+4SuKhUFWoJLKf + = ====> w4Xu+4SuKhUFWoJLKf=169:  w4Xu+4SuKhUFWoJLKf= + = ====> w4Xu+4SuKhUFWoJLKf==170:  12 + 3 ====> 15171:  函数: [Function: t4] 调用者: Object [global] {
  '@faceless': <ref *1> Object [global] {
    global: [Circular *1],
    queueMicrotask: [Function: queueMicrotask],
    clearImmediate: [Function: clearImmediate],
    setImmediate: [Function: setImmediate] {
      [Symbol(nodejs.util.promisify.custom)]: [Getter]
    },
    structuredClone: [Getter/Setter],
    clearInterval: [Function: clearInterval],
    clearTimeout: [Function: clearTimeout],
    setInterval: [Function: setInterval],
    setTimeout: [Function: setTimeout] {
      [Symbol(nodejs.util.promisify.custom)]: [Getter]
    },
    atob: [Getter/Setter],
    btoa: [Getter/Setter],
    performance: [Getter/Setter],
    fetch: [AsyncFunction: fetch],
    window: [Circular *1]
  },
  arguments: undefined,
  optimizedBase64Encode: [Function: t4]
} 参数: [ 'Hello, World!' ] 结果: w4Xu+4SuKhUFWoJLKf==
w4Xu+4SuKhUFWoJLKf==

实战过程中,当看到 w4Xu+4SuKhUFWoJLKf== 这个字符后,看起来像是 base64 编码,所以通过 atob 尝试解码,得到 Ã\x85îû\x84®*\x15\x05Z\x82K),显然不对。

那分析日志吧!

29:  函数: [Function: slice] 调用者: [ 72, 101, 108 ] 参数: [] 结果: [ 72, 101, 108 ]30:  3 - 3 ====> 031:  72 & 255 ====> 7232:  101 & 255 ====> 10133:  108 & 255 ====> 10834:  72 << 16 ====> 471859235:  101 << 8 ====> 2585636:  4718592 | 25856 ====> 474444837:  4744448 | 108 ====> 474455638:  4744556 >> 18 ====> 1839:  18 & 63 ====> 1840:  函数: [Function: charAt] 调用者: Dkdpgh4ZKsQB80/Mfvw36XI1R25+WUAlEi7NLboqYTOPuzmFjJnryx9HVGcaStCe= 参数: [ 18 ] 结果: w
第 41:  4744556 >> 12 ====> 115842:  1158 & 63 ====> 643:  函数: [Function: charAt] 调用者: Dkdpgh4ZKsQB80/Mfvw36XI1R25+WUAlEi7NLboqYTOPuzmFjJnryx9HVGcaStCe= 参数: [ 6 ] 结果: 444:  4744556 >> 6 ====> 7413345:  74133 & 63 ====> 2146:  函数: [Function: charAt] 调用者: Dkdpgh4ZKsQB80/Mfvw36XI1R25+WUAlEi7NLboqYTOPuzmFjJnryx9HVGcaStCe= 参数: [ 21 ] 结果: X47:  4744556 & 63 ====> 4448:  函数: [Function: charAt] 调用者: Dkdpgh4ZKsQB80/Mfvw36XI1R25+WUAlEi7NLboqYTOPuzmFjJnryx9HVGcaStCe= 参数: [ 44 ] 结果: u

看到这段日志,有什么发现吗?

上篇文章讲过,如果是 3 个字节值通过位运算得到一个 4 个字节值,即:72, 101, 108 ===> 18, 6, 21, 44

所以,我们判断,它大概是 标准base64或者变种 base64算法,由于我们验证过,它不是标准base64,所以它应该是变种base64

那么,既然知道它大概是变种base64,那我们还需要一步一步去日志还原吗?

答案肯定不需要的。

我们只需要拿着 base64标准算法模板去改就行。俗称:套模板,大大节省我们的时间,而且也不容易出错!

标准 base64 算法模版:https://t.zsxq.com/sphu5

首先控制入参一样,即:Hello, World!

分析日志发现,首先它把标准的 base64 算法,码表由 ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/ 变成了 Dkdpgh4ZKsQB80/Mfvw36XI1R25+WUAlEi7NLboqYTOPuzmFjJnryx9HVGcaStCe=

其次是:

31:  72 & 255 ====> 7232:  101 & 255 ====> 10133:  108 & 255 ====> 108

每次位运算之前,都进行了 & 255 操作。

所以我们只需要微调代码,如下:

function processGroup(a, b, c) {
  a = a & 255; // 追加内容
  b = b & 255; // 追加内容
  c = c & 255; // 追加内容
  var combined = (a << 16) | (b << 8) | c;
  return [
    base64Chars.charAt((combined >> 18) & 63),
    base64Chars.charAt((combined >> 12) & 63),
    base64Chars.charAt((combined >> 6) & 63),
    base64Chars.charAt(combined & 63)
  ];
}

最后,我们再验证一下,发现结果也是 w4Xu+4SuKhUFWoJLKf==,和日志结果一致,说明我们还原成功!

完整代码:https://t.zsxq.com/ROTc7

下一篇文章我们分析 RC4 jsvmp算法,学习它的日志特点。

请添加图片描述

js逆向jsvmp篇某程算法还原(二)
博客
04-19 2436
提示!本文章仅供学习交流,严禁用于任何商业和非法用途,如有侵权,可联系本文作者删除
某招聘软件sig及sp参数,base64(上)
12-24 2189
侵权已删
base64算法 | jsvmp日志分析还原
最新发布
小鱼神1024的博客
07-06 1085
星球里前几篇文章,列出了多种 base64 标准算法的实现方式,本文将结合 jsvmp 日志,归纳总结 base64 算法特点,还原base64 算法。同时,为后续分析 base64 算法打下基础。
【Reverse】Base64逆向及例题Ezbase(编码表、索引值)(附C、python解密脚本)
Power的博客
02-15 1716
逆向方式就是先找到新的编码表,可以通过函数逻辑识别写脚本生成新的编码表也可以通过调试。(只传表,与输入无关)可以发现是修编码表,这里解密当然需要找到修后的编码表,1.可以写脚本生成,2.因为这里的修与可变输入flag无关,所以直接调试到下一条语句就可以知道新的编码表。:可调式的条件就是与程序外的因素无关,所以无论我们输入的什么,走到这一步就会执行,进而查看。Base64的C代码目前发现两种有区别的写法,区别在8位一组和6位一组的互相转换时。然后我们根据C代码的第二种来修-v9[]的值就可以了。
最简单的编码(Ezbase.zip,base64
这个博主不懒,但Ta什么也没写~(私信互关24小时必回)
09-21 1385
刷到一道有意思的base,随手做个记录。
java image byte base64_RC4、Base64看雪CTF变形金刚学习笔记
weixin_39913628的博客
11-28 385
本文为看雪论优秀文章看雪论坛作者ID:younghare前言最近在研究某某app的数据库,发现自己在so层的调试比较薄弱,专门找了看雪的CTF-变形金刚来学习,也拜读了几位大佬的文章。希望在用ida调试so方面有所突破。工具准备ida7.0Transformers.apkideajadxfrida小米4root手机(android6.0)app分析目标为了熟悉该app,先介绍一下大神分析...
2019ctf变形金刚ida分析RC4和Base64过程.zip
04-01
获取RC4的密钥算法\Base64部分。对应加解密的掌握有极大的帮助
揭秘RC4和Base64技术在2019ctf变形金刚中的应用
"ida分析RC4和Base64过程" 这部分内容表明文档是关于使用IDA(Interactive Disassembler)这个逆向工程工具来分析RC4和Base64加密算法(即修)过程。RC4是一种流加密算法,广泛用于各种网络协议,包括...
base64编码和解码算法
指尖魔法师
06-27 3861
目录一、概述二、原理三、算法源码四、TK版源码 Base64编码是一种基于64个可打印字符来表示二进制数据的方法。目前Base64已经成为网络上常见的传输8位二进制字节代码的编码方式之一。   为什么会有Base64编码呢?因为有些网络传送渠道不支持所有的字节,例如:传统的邮件只支持可见字符的传送,像ASCII码的控制字符就不能通过邮件传送。这样用途就受到了很大的限制。图片的二进制流的每个字节不可能全部是可见字符,这就导致图片的二进制流无法传送。最好的解决方式就是在不变传统协议的情况下,做
Base64算法
曰业而安的博客
02-12 6100
何为Base64算法 Base64是一种基于64个字符的编码算法,根据RFC2045的定义:“Base64内容传送编码是一种以任意8位字节序列组合的描述形式,这种形式不易被人直接识别”。经过Base64编码后的数据会比原始数据略长,为原来的4/3倍。经Base64编码后的字符串的字符数是以4为单位的整数倍。 Base64常用于在通常处理文本数据的场合,表示、传输、存储一些二进制数据,包括MIME的电子邮件及XML的一些复杂数据。 Base64是网络上最常见的用于传输...
【BUUCTF逆向题】[WUSTCTF2020]level3(base64编码表)
Power的博客
02-13 961
Base64编码表、Start、不在main函数中、ELF远程调试、随波逐流Base64解码
base64码表解密脚本
sirrior的博客
10-10 659
【代码】base64码表解密脚本。
jsvmp逆向实战X-Bogus篇,算法还原
jerry3747的博客
03-22 2923
看过很多大佬关于X-Bogus算法还原的文章,都是通过log,分析日志信息再结合动态调试一步步抽丝剥茧,最终还原算法,但是不同的点带来的工作量是完全不同的。经过我的不断摸索,找到了一个更加简单高效的逆向方法。jsvmp的特性除了压缩、混淆、大循环之外,还有一个重要的特征,就是通过apply的方式调用方法,那么我们只需要在大循环的代码里面找到apply打上日志断点,就可以直接在日志里面分析算法逻辑了,而不是依赖大量的动态调试。
如何用AST还原某音的JSVMP
sergiojune
03-01 6664
这个网站要找的是X-Bogus和_signature这两个参数的生成,如何去修复他们生成的这个jsvmp
极客大挑战-刘壮的BaseXX(base64分析)
一位非著名不专业的Re选手
11-05 1440
题目介绍 题目分析 看看到题目介绍,首先想到这可能是一道base64相关的题,先下载题目打开康康 常规输入,该程序为64为程序,直接拖到IDA64进行分析。 找不到main函数那就搜索字符串,然后交叉引用到关键代码段。 发现字符串附近有其他可疑字符串,疑似修base64的对应表。 先不管,到关键代码处直接F5, 简单重命名了下puts、read还有len, 未知的差不多还有sub_140001420、 sub_1400010E0、sub_140001490 sub_140001420: 这里
Base64原理及更换码表
Codeoooo 博客
06-17 3840
Base64可以将ASCII字符串或者是二进制编码成只包含A—Z,a—z,0—9,+,/ 这64个字符( 26个大写字母,26个小写字母,10个数字,1个+,一个 / 刚好64个字符)。这64个字符用6个bit位就可以全部表示出来,一个字节有8个bit 位,那么还剩下两个bit位,这两个bit位用0来补充。Base64的编码规则是将3个8位字节(3×8=24位)编码成4个6位的字节(4×6=24位),之后在每个6位字节前面,补充两个0,形成4个8位字节的形式,那么取值范围就变成了0~63。
jsvmp逆向实战x-s、x-t算法还原
jerry3747的博客
05-26 8957
jsvmp就是将js源代码首先编译为自定义的字节码,只有对应的解释器才能执行这种字节码,这是一种前端代码虚拟化保护技术。整体架构流程是服务器端通过对JavaScript代码词法分析 -> 语法分析 -> 语法树->生成AST->生成私有指令->生成对应私有解释器,将私有指令加密与私有解释器发送给浏览器,就开始一边解释,一边执行。这些都不重要,只要知道有这么个技术就行了。
JS逆向之HOOK注入、调试、
云霄IT的博客
04-25 6279
一、获取Cookie的加密参数 油猴脚本文件 // ==UserScript== // @name cookie的HOOK // @namespace http://tampermonkey.net/ // @version 0.1 // @description try to take over the world! // @author You // @match https://*/* // @icon https://g.c
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值