[WUSTCTF2020]level3题解

举报
御麟 发表于 2023/04/25 22:49:05 2023/04/25
【摘要】 ​ 知识的敌人不是无知,而是已经掌握知识的幻觉。                        ——霍金​编辑目录解题思路1.找到主函数反编译2.想寻找这道题目的base64编码表,打开string窗口3.跟进查看​编辑分析结论4.选中base64_table按快捷键X,交叉引用,查看引用这个字符串的函数5.发现O_OLookAtYou函数对编码表做了修改6.将主函数中找到的base64加密...

 知识的敌人不是无知,而是已经掌握知识的幻觉。                        ——霍金

编辑

目录

解题思路

1.找到主函数反编译

2.想寻找这道题目的base64编码表,打开string窗口

3.跟进查看​编辑

分析

结论

4.选中base64_table按快捷键X,交叉引用,查看引用这个字符串的函数

5.发现O_OLookAtYou函数对编码表做了修改

6.将主函数中找到的base64加密后的字符串解码


解题思路

1.找到主函数反编译

编辑

int __cdecl main(int argc, const char **argv, const char **envp)
{
  char *v3; // rax
  char v5; // [rsp+Fh] [rbp-41h]
  char v6; // [rsp+10h] [rbp-40h]
  unsigned __int64 v7; // [rsp+48h] [rbp-8h]

  v7 = __readfsqword(0x28u);
  printf("Try my base64 program?.....\n>", argv, envp);
  __isoc99_scanf("%20s", &v6);  
    //输入字符串
  v5 = time(0LL);
  srand(v5);
  if ( rand() & 1 )
  {
    v3 = base64_encode(&v6);  
    //对输入的字符串进行base64编码
    puts(v3);
    puts("Is there something wrong?");
  }
  else
  {
    puts("Sorry I think it's not prepared yet....");
    puts("And I get a strange string from my program which is different from the standard base64:");     
    //得到了一段奇怪的字符串与标准base64编码表不同,可知应该不是标准的base64编码表
    puts("d2G0ZjLwHjS7DmOzZAY0X2lzX3CoZV9zdNOydO9vZl9yZXZlcnGlfD==");  
    //一段base64编码
    puts("What's wrong??");
  }
  return 0;
}

根据文字提示和一段应该是base64加密后的算法确定,应该是一道base64的题目

2.想寻找这道题目的base64编码表,打开string窗口

编辑

发现了一个疑似base64编码表的字符串

发现少一个字符

3.跟进查看编辑

将这一段按快捷键A,转化为字符串

编辑

 得到一个通用base64编码表

'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/'

分析

1.与主函数的输出信息"And I get a strange string from my program which is different from the standard base64:"("得到了一段奇怪的字符串与标准base64编码表不同")。

2.并不能正确解码。

结论

这个编码表应该经过了修改

4.选中base64_table按快捷键X,交叉引用,查看引用这个字符串的函数

编辑

为函数O_OLookAtYou  和 base64_encode,查看这两个函数的代码


5.发现O_OLookAtYou函数对编码表做了修改

编辑
 

 根据这个函数,解出改变后的编码表,脚本如下

#include<iostream> 
using namespace std;

int main(){
	string base64_table = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/";
	for ( int i = 0; i <= 9; ++i ){
    	int v1 = base64_table[i];
    	base64_table[i] = base64_table[19 - i];
    	int result = 19 - i;
    	base64_table[result] = v1;
	}
	cout <<base64_table<<endl;
}

运行结果为TSRQPONMLKJIHGFEDCBAUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/

6.将主函数中找到的base64加密后的字符串解码

import base64
str_1 = "d2G0ZjLwHjS7DmOzZAY0X2lzX3CoZV9zdNOydO9vZl9yZXZlcnGlfD=="
str_base = "TSRQPONMLKJIHGFEDCBAUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/"
#自定义的编码表
str_zh_base = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/"
#通用编码表
flag = base64.b64decode(str_1.translate(str.maketrans(str_base,str_zh_base)))
print(flag)

运行结果wctf2020{Base64_is_the_start_of_reverse}




【声明】本内容来自华为云开发者社区博主,不代表华为云及华为云开发者社区的观点和立场。转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息,否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
数据结构
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

确认 取消

目录

加入云驻计划,成为创作者

  • 华为云周边好礼
  • 免费体验产品
  • 特殊身份标识
  • 线下官方门票
  • 内部专家零距离
  • 与10000+优质创作者共同成长
立即加入