首页 > 其他分享 >NSSCTF [HUBUCTF 2022 新生赛]simple_RE(变种base64编码)

NSSCTF [HUBUCTF 2022 新生赛]simple_RE(变种base64编码)

时间:2024-09-27 16:56:02浏览次数:11  
标签:编码 Base64 v8 simple v10 base64 RE v6 字符串

文件无壳 拖入IDA中

shift+F12查看可疑字符串 发现两串字符串 一看这两个等于号就猜测是base64编码

进入主函数看看

这段代码是一个简单的 C 语言程序,主要功能是接受用户输入的字符串作为“flag”,然后通过对输入的字符串进行一些处理和比较来验证是否输入了正确的“flag”。

继续跟进sub_401770函数

这段代码是一个 Base64 编码函数,用于将输入的字符串进行 Base64 编码处理。下面是代码的主要逻辑:

  1. 计算输入字符串的长度:v6 = strlen(a1);
  2. 根据输入字符串长度取模3,得到余数 v7
  3. 根据余数的不同情况,计算 Base64 编码后的字符数组长度 v8
  4. 根据长度分配内存,并将分配的内存初始化为0。
  5. 将输入的字符串按照 Base64 编码规则转换为对应的 Base64 字符。
  6. 处理剩余字节,补充等号。
  7. 将处理后的 Base64 编码后的字符数组地址赋值给 a2
  8. 返回结果。
__int64 __fastcall sub_401570(const char *a1, _QWORD *a2, int *a3)
{
  int v6; // r15d
  int v7; // r12d
  int v8; // r13d
  __int64 v9; // r14
  _BYTE *v10; // rax
  _BYTE *v11; // r9
  __int64 v12; // r8
  char v13; // cl
  char v14; // r11
  char v15; // r10
  __int64 result; // rax

  v6 = strlen(a1);                              // 计算输入字符串的长度
  v7 = v6 % 3;
  if ( v6 % 3 )
  {
    v8 = 4 * (v6 / 3) + 4;
    v9 = v8;
    v10 = malloc(v8 + 1i64);
    v10[v8] = 0;
    if ( v6 <= 0 )
      goto LABEL_5;
  }
  else
  {
    v8 = 4 * (v6 / 3);
    v9 = v8;
    v10 = malloc(v8 + 1i64);
    v10[v8] = 0;
    if ( v6 <= 0 )
      goto LABEL_8;
  }
  v11 = v10;
  v12 = 0i64;
  do
  {
    v11 += 4;
    v13 = a1[v12];
    *(v11 - 4) = aQvejafhmuyjbac[v13 >> 2];
    v14 = a1[v12 + 1];
    *(v11 - 3) = aQvejafhmuyjbac[(v14 >> 4) | (16 * v13) & 0x30];
    v15 = a1[v12 + 2];
    v12 += 3i64;
    *(v11 - 2) = aQvejafhmuyjbac[(v15 >> 6) | (4 * v14) & 0x3C];
    *(v11 - 1) = aQvejafhmuyjbac[v15 & 0x3F];
  }
  while ( v6 > (int)v12 );
LABEL_5:
  if ( v7 == 1 )
  {
    v10[v9 - 2] = 61;
    v10[v9 - 1] = 61;
  }
  else if ( v7 == 2 )
  {
    v10[v9 - 1] = 61;
  }
LABEL_8:
  *a2 = v10;
  result = 0i64;
  *a3 = v8;
  return result;
}

简而言之 这是一个简单的变种base64编码

写出脚本

import base64

# Base64 编码的字符串
str1 = "5Mc58bPHLiAx7J8ocJIlaVUxaJvMcoYMaoPMaOfg15c475tscHfM/8=="

str2 = "qvEJAfHmUYjBac+u8Ph5n9Od17FrICL/X0gVtM4Qk6T2z3wNSsyoebilxWKGZpRD"
str3 = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/"

a = str.maketrans(str2, str3)
b = str1.translate(a)

# 解码 Base64 编码的字符串并打印结果
decoded_text = base64.b64decode(b).decode('utf-8')
print(decoded_text)

得到flag

NSSCTF{a8d4347722800e72e34e1aba3fe914ae}

标签:编码,Base64,v8,simple,v10,base64,RE,v6,字符串
From: https://blog.csdn.net/liulala987/article/details/142596823

相关文章

  • 给Excel 添加正则表达式regexp()函数
    WPS推出了正则表达式函数regex家族,非常好用,必须给其点赞。听说微软在最新版本的Office也要推出,但老版本Office用户就不能使用这个函数,好在用VBA可以自定义一个函数也可以实现的,此函数不仅将三种模式融合到了同一个函数中,同时还支持数组、单元格、文本等多种数据处理'**************......
  • Flink(五)DataStream流处理算子
    DataStream流处理算子Source算子(数据读入)Flink可以使用StreamExecutionEnvironment.addSource(source)来为我们的程序添加数据来源基于本地集合的sourceDataStream<String>words=env.fromElements("hello","flink","stream");基于文件的sourcereadTextFile(path)......
  • docker本地搭建docker-registry及ui
    version:"3.7"services:registry-ui:image:joxit/docker-registry-ui:mainrestart:alwaysports:-5080:80environment:-SINGLE_REGISTRY=true-REGISTRY_TITLE=DockerRegistryUI-DELETE_IMAGES=true......
  • SVN提交记录集成到Redmine历史记录
    前言:之前我们通过SvnHooks的post-commit实现了提交日志发送到企业微信机器人中。那么这篇博客来说一下,如何通过post-commit集成到Redmine,把提交记录贴在redmine单子的历史记录中,可以清楚的知道程序提交了什么如何获取提交记录发送到企业微信机器人可以先看看:https://www.cnblog......
  • wireshark抓不到TLS1.3数据包中证书的解决方案
    近日工作中遇到需要分析使用TLS1.3协议进行通信的数据包的情况,但使用wireshark进行分析发现不能抓到服务端证书,感到诧异遂设法解决这篇博客给出解决方案,和简单的原理分析解决方案:第一步:在任意合适路径新建一文件,命名为“ssl.log”我这里新建了一个记事本文件,不需要对文件进行......
  • 宝塔Nginx开启fastcgi_cache分别缓存WordPress移动和pc端
    FastCGI_cache是Nginx的缓存模块,能够从Nginx层面实现网页静态化,有效提高网站的并发能力、减少PHP运行时间和请求响应时间,大大提升页面加载速度。Fastcgi_cache能够直接在nginx层面提供缓存内容,而无需涉及PHP或WordPress,在没有第三方广告情况下加速效果很不错!网上不少此教程,但是没......
  • react基础之useState基础
    在React中,useState是一个非常重要的Hook,它使我们能够在函数组件中引入状态。无论是简单的计数器,还是复杂的表单,useState都为状态管理提供了简便的方法。下面将详细介绍useState的基本用法、最佳实践及与其他Hook的结合使用。1.基本用法useState用法十分简单,它接受一个......
  • Cognex Software Integration - (Vision Acquisition 取像)
    通过cognex-supportedframegrabber.FrameGrabbers,即图像采集卡。一、上面是图像采集卡,及其功能图像采集卡主要用于捕获视频信号中的特定帧图像,并将其转换为数字信号以便计算机进行处理和存储。它可以从各种视频源获取图像,如摄像机、录像机、医疗影像设备等。图像采集:能够......
  • HarmonyOS NEXT-CoreVision Kit-FaceDetector-实现人脸识别,获取人脸数据
    效果演示图,右边的是人脸数据,可用来比对人脸注意这里只有真机才能测试是否成功,测试机型pce-w30实现这个效果很简洁:打开相册、选取图片、打开文件、创建imageSource、创建PixelMap、喂给faceDetector拿到结果在这里我简单封装了两个工具类方便后续使用,分别是:照片选择类、......
  • 【Canvas与艺术】红色六角Premium Quality标志
    【成图】【代码】<!DOCTYPEhtml><htmllang="utf-8"><metahttp-equiv="Content-Type"content="text/html;charset=utf-8"/><head><title>六角红色PremiumQuality</title><styletyp......