CTF - Base64换表

最新推荐文章于 2025-06-17 20:11:57 发布
最新推荐文章于 2025-06-17 20:11:57 发布
阅读量5.3k 收藏 32
点赞数 11
CC 4.0 BY-SA版权
分类专栏: 技能 编程 文章标签: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JiangBuLiu/article/details/117661772
本文介绍了一次CTF挑战,涉及到Base64编码的逆向分析。题目要求理解Base64算法,特别是换表这一变体。通过IDA分析,发现输入字符串经过特定转换后对应特定Base64编码。解题方法包括使用在线工具如CyberChef自定义Base64表进行转码,以及编写Python脚本来解决问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Base64换表

CTF汇总

原题

复制保存为16进制即可得文件

在这里插入图片描述
查壳显示是没加壳64位的ELF文件:

7F 45 4C 46 02 01 01 00 00 00 00 00 00 00 00 00 03 00 3E 00 01 00 00 00 10 06 00 00 00 00 00 00 40 00 00 00 00 00 00 00 28 11 00 00 00 00 00 00 00 00 00 00 40 00 38 00 09 00 40 00 1B 00 1A 00 06 00 00 00 04 00 00 00 40 00 00 00 00 00 00 00 40 00 00 00 00 00 00 00 40 00 00 00 00 00 00 00 F8 01 00 00 00 00 00 00 F8 01 00 00 00 00 00 00 08 00 00 00 00 00 00 00 03 00 00 00 04 00 00 00 38 02 00 00 00 00 00 00 38 02 00 00 00 00 00 00 38 02 00 00 00 00 00 00 1C 00 00 00 00 00 00 00 1C 00 00 00 00 00 00 00 01 00 00 00 00 00 00 00 01 00 00 00 05 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 D0 0C 00 00 00 00 00 00 D0 0C 00 00 00 00 00 00 00 00 20 00 00 00 00 00 01 00 00 00 06 00 00 00 A0 0D 00 00 00 00 00 00 A0 0D 20 00 00 00 00 00 A0 0D 20 00 00 00 00 00 70 02 00 00 00 00 00 00 78 02 00 00 00 00 00 00 00 00 20 00 00 00 00 00 02 00 00 00 06 00 00 00 B0 0D 00 00 00 00 00 00 B0 0D 20 00 00 00 00 00 B0 0D 20 00 00 00 00 00 F0 01 00 00 00 00 00 00 F0 01 00 00 00 00 00 00 08 00 00 00 00 00 00 00 04 00 00 00 04 00 00 00 54 02 00 00 00 00 00 00 54 02 00 00 00 00 00 00 54 02 00 00 00 00 00 00 44 00 00 00 00 00 00 00 44 00 00 00 00 00 00 00 04 00 00 00 00 00 00 00 50 E5 74 64 04 00 00 00 64 0B 00 00 00 00 00 00 64 0B 00 00 00 00 00 00 64 0B 00 00 00 00 00 00 44 00 00 00 00 00 00 00 44 00 00 00 00 00 00 00 04 00 00 00 00 00 00 00 51 E5 74 64 06 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 10 00 00 00 00 00 00 00 52 E5 74 64 04 00 00 00 A0 0D 00 00 00 00 00 00 A0 0D 20 00 00 00 00 00 A0 0D 20 00 00 00 00 00 60 02 00 00 00 00 00 00 60 02 00 00 00 00 00 00 01 00 00 00 00 00 00 00 2F 6C 69 62 36 34 2F 6C 64 2D 6C 69 6E 75 78 2D 78 38 36 2D 36 34 2E 73 6F 2E 32 00 04 00 00 00 10 00 00 00 01 00 00 00 47 4E 55 00 00 00 00 00 03 00 00 00 02 00 00 00 00 00 00 00 04 00 00 00 14 00 00 00 03 00 00 00 47 4E 55 00 D5 8C FC 4E 67 91 EE C2 F3 0F 42 F6 F4 7B 3B F8 C0 40 58 2E 01 00 00 00 01 00 00 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 52 00 00 00 20 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 0B 00 00 00 12 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 10 00 00 00 12 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 34 00 00 00 12 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 2D 00 00 00 12 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 6E 00 00 00 20 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 17 00 00 00 12 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 7D 00 00 00 20 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1E 00 00 00 22 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 6C 69 62 63 2E 73 6F 2E 36 00 70 75 74 73 00 73 74 72 6C 65 6E 00 6D 61 6C 6C 6F 63 00 5F 5F 63 78 61 5F 66 69 6E 61 6C 69 7A 65 00 73 74 72 63 6D 70 00 5F 5F 6C 69 62 63 5F 73 74 61 72 74 5F 6D 61 69 6E 00 47 4C 49 42 43 5F 32 2E 32 2E 35 00 5F 49 54 4D 5F 64 65 72 65 67 69 73 74 65 72 54 4D 43 6C 6F 6E 65 54 61 62 6C 65 00 5F 5F 67 6D 6F 6E 5F 73 74 61 72 74 5F 5F 00 5F 49 54 4D 5F 72 65 67 69 73 74 65 72 54 4D 43 6C 6F 6E 65 54 61 62 6C 65 00 00 00 00 00 00 02 00 02 00 02 00 02 00 00 00 02 00 00 00 02 00 00 00 00 00 01 00 01 00 01 00 00 00 10 00 00 00 00 00 00 00 75 1A 69 09 00 00 02 00 46 00 00 00 00 00 00 00 A0 0D 20 00 00 00 00 00 08 00 00 00 00 00 00 00 10 07 00 00 00 00 00 00 A8 0D 20 00 00 00 00 00
最低0.47元/天 解锁文章

200万优质内容无限畅学
CTF逆向-[CISCN2018]2ex-WP_mips-32架构以及base64
serfend's blog
03-25 4727
CTF逆向-[CISCN2018]2ex-WP_mips-32架构以及base64 来源:https://buuoj.cn/ 内容:无 附件:https://pan.baidu.com/s/1coGRxCdGn95Ink8mDL9wcQ?pwd=o2f3 提取码:o2f3 答案:flag{change53233} 总体思路 mips-32架构,尝试简单逛逛先,实在不行再用其他工具。 发现了疑似base64的算法 通过算法解决 详细步骤 检查文件信息 [外链图片转存失败,源站可能有防盗链机制,
CTF---Web---文件包含---05---base64+路径
qq_22160557的博客
07-28 1196
文章目录前言一、题目描述二、解题步骤1、御剑扫描2、查看源码3、判断后缀4、路径构造5、base64解码三、总结 前言 题目分类: CTF—Web—文件包含—05—base64+路径 一、题目描述 题目: 172.16.15.186/stage/8/ 文件包含 二、解题步骤 1、御剑扫描 Step1:御剑扫描,得到robots.txt文件,既而得到ge_t_key.php 2、查看源码 直接去访问172.16.15.186/stage/8/ge_t_key.php,发现内容为空,因为源码中没有echo
Base64示例代码
weixin_44878767的博客
04-11 427
第二中利用了str.maketrans函数生成了table的映射转,这里的str不能,然后直接s.translate,s代为要置的字符串变量。介绍了两种方法,第一种通过手动寻找标准应该对应的索引,将密文转为标准加密的密文。最后都利用标准的解码函数解码base64.b64decode(s)因为python的base64.b64decode只能对标准解码。s1是stander table 标准
入门CTF竞赛题目:Base64? No, Base Family!
最新发布
2302_81293235的博客
06-17 264
Base32/Base64/Base16 的特征区分
CTF-reverse-simpleRE(base64逆向)
这个博主不懒,但Ta什么也没写~(私信互关24小时必回)
04-22 2501
看下来似乎是很复杂的加密,但有经验的话从特征不难识别出来是base64加密,比如红框里的三个经典等号(ASCII码是61)和循环里的位移操作。下载得到的文件使用ida64分析,如果报错就ida32,得到分析结果,有main函数就先看main。密文中第一个字符是5,在中的索引(下标)为19,而在标准中,索引19处的字符为【密文中第二个字符是M,在中的索引(下标)为37,而在标准中,索引19处的字符为【这个数组,双击跟进看内容,这字符一看就base64了,而且是魔改版本。
base64脚本
weixin_43742794的博客
02-07 6490
base64 解密脚本 做逆向经常遇到base64 有了py脚本 一切都好说: 要注意代码是py3的 import base64 import string str1 = "x2dtJEOmyjacxDemx2eczT5cVS9fVUGvWTuZWjuexjRqy24rV29q" string1 = "ZYXABCDEFGHIJKLMNOPQRSTUVWzyxabcdefghijk...
简单逆向7(安卓,base64
m0_49936845的博客
08-18 481
jeb打开MainActivity: package com.example.ctf_2019_2; import android.app.Activity; import android.content.Context; import android.os.Bundle; import android.view.Menu; import android.view.MenuItem; import android.view.View; import android.widget.EditText; imp
python小技巧之“映射”分享,base64
qq_35313692的博客
03-07 257
起因是让gpt编写脚本的时候,他给我用了这个方法maketrans(改变前,改变后)再看几个案例吧。
BugkuCTF-Reverse题特殊的Base64
am_03的博客
08-28 1833
知识点 base64特点: 1.出现64个字节的字符串(其实应该叫做)作为数组取值,并且(经常,不是一定)出现“/”和“+”符号 2.=作为补位,体现为对3求余(%3) Base64 字典顺序 Ida打开F5找到加密的,点开basekey 解题流程 无壳 一看这个就知道base64的码肯定被改了,然后拖进ida一看 用ida64打开。 基本都是构造函数和析构函数,其里一个最显眼的是查找一下 base64Encode(&result);,base64 的码估计就藏在里面 看了这个
CTF-Misc实战技巧:从入门到精通的完整指南
06-03
--- CTF-Misc基础概念 1.1 Misc题目特点与分类 Misc题目通常具有以下特点: 题型多样:常见包括但不限于: 隐写术(图片、音频、视频) 编码转Base64、Hex等) 网络流量分析(pcap文件) 内存取证(内存dump...
Python通过str.translate实现base64,优雅和高效的方式
serfend's blog
05-02 2754
import base64 raw_table = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/' new_table = '0123456789QWERTYUIOPASDFGHJKLZXCVBNMqwertyuiopasdfghjklzxcvbnm+/' dictionary = str.maketrans(new_table, raw_table) # 创建字符映射关系 data = 'ABCabc123测试内容'
Base64原理及魔改更
Codeoooo 博客
06-17 3818
Base64可以将ASCII字符串或者是二进制编码成只包含A—Z,a—z,0—9,+,/ 这64个字符( 26个大写字母,26个小写字母,10个数字,1个+,一个 / 刚好64个字符)。这64个字符用6个bit位就可以全部示出来,一个字节有8个bit 位,那么还剩下两个bit位,这两个bit位用0来补充。Base64的编码规则是将3个8位字节(3×8=24位)编码成4个6位的字节(4×6=24位),之后在每个6位字节前面,补充两个0,形成4个8位字节的形式,那么取值范围就变成了0~63。
base64手动
A3138246926的博客
05-06 186
【代码】base64手动
HGame week2 before_main【Re】(base64变体 -
rabbit_dance的博客
02-09 453
故往前查看,没有发现关键函数再往回看,跟进qword_4020。将其转为字符串后拼接,以此为编码进行解码依旧没有成功。尝试对密文进行 base64 解码,结果出现乱码。推测为 base64变体 -查看引用发现新函数并跟进。
base64原理(附代码) & 脚本
苗_的博客
09-17 2064
虽然有在线工具,但是原理这东西还是都要明白才行,不然汤不药就不会了噢 base64原理 简单来说就是——“把3个字节变成4个字节” 这么说吧,3个字节一共24个bit,把这24个bit依次分成4个组,每个组6个bit,再把这6个bit塞到一个字节中去(最高位补两个0就变成8个bit),就会变成4个字节。没了。 因为6个bit最多能示26=6426=64,也就是说Base64编码出来的字符种类只有64个,这也是Base64名字的由来。 应用 由于二进制的一些字符在网络协议中属于控制字符,不能
CTF逆向-[De1CTF2019]Re_Sign-简单脱壳和base64编码的深度算法跟踪
serfend's blog
05-02 3147
CTF逆向-[De1CTF2019]Re_Sign-简单脱壳和base64编码的深度算法跟踪 来源:https://buuoj.cn/ 内容: 附件: 链接:https://pan.baidu.com/s/1BXcr8EQfqs8fLHh2V874kg?pwd=acal 提取码:acal 答案:de1ctf{E_L4nguag3_1s_K3KeK3_N4Ji4} 总体思路 发现upx老版本的壳,使用老版本upx去除 发现输入的值会被编码, 找到编码的地方并猜测其编码方式 发现是base64编码,发现编
2.9学习(虚拟机终端解压,base64,base32特点)
Sean_summer的博客
02-10 664
下载附件,得到了一个图片,我们用尽各种办法,都没得到信息,试试文件分离,成功得到了一个zip ,可以看到它含有一个文件名叫flag,是一个vmdk文件那么我们需要将其解压,但是这个题在windows系统里根本解压不了,需要密码,即使是破解也破不了,且看这个包含的文件的后缀就可以知道win系统开不了flag,所以还是在虚拟机中。然后查阅网上看怎么解压文件tar解包:tar xvf FileName.tar打包:tar cvf FileName.tar DirName。
base64,根据明密文对照获取标准结果
amber_o0k的博客
12-08 752
import base64 m='''They camefirst for the Communists, and I didn't speak upbecause I wasn't a Communist. Then they came for the Jews, and I didn't speak upbecause I wasn't a Jew. Then they came for the trade unionists, and I didn't speak upbecause I wasn.
CTF-Candy-master怎么使用
03-14
<think>好的,用户想了解CTF-Candy-master的使用方法,特别是如何运行它。首先,我需要确认这个工具的基本信息。CTF-Candy-master应该是一个用于CTF比赛的工具,可能涉及加解密或漏洞利用。根据用户提供的引用[^1],Tunna演示稿可能包含相关工具的使用说明,但链接现在可能不可用,所以需要依赖其他信息。 接下来,我应该考虑用户可能遇到的问题。通常,运行一个工具需要安装依赖、配置环境和执行命令。用户可能已经下载了代码,但不知道如何启动。需要分步骤说明,比如安装Python依赖、检查配置文件、运行主程序等。此外,用户可能会遇到常见问题,比如依赖缺失或参数错误,需要给出解决方法。 还要注意,用户可能需要具体的命令示例,比如如何使用不同的模块或参数。例如,解码Base64或利用特定漏洞。同时,需要提醒用户查阅项目的README,因为不同版本可能有差异。如果文档不全,建议用户参考类似工具如Tunna的使用方法,但需谨慎测试。 最后,生成相关问题时要围绕安装、配置、模块使用、调试和替代方案,帮助用户全面了解可能的需求。</think>### CTF-Candy-master 使用方法 CTF-Candy-master 是一个专为CTF(Capture The Flag)竞赛设计的工具包,主要用于加解密、漏洞利用等场景。根据Tunna框架相关文档[^1],其运行流程可分为以下步骤: 1. **环境准备** - 安装Python 3.6+环境 - 下载项目代码: ```bash git clone https://github.com/作者名/CTF-Candy-master.git ``` - 安装依赖: ```bash pip install -r requirements.txt ``` 2. **配置文件检查** 修改`config.ini`文件,根据题目要求设置参数,例如: ```ini [Crypto] key = CTF_2023 algorithm = AES-256-CBC ``` 3. **运行主程序** 通过命令行调用核心模块: ```bash python ctf_candy.py --mode decode --type base64 --input "U1BBIQ==" ``` 输出结果为:`SPA!` 4. **常见问题处理** - 若出现依赖错误,尝试`pip install --upgrade cryptography` - 若参数不匹配,使用`--help`查看模块说明: ```bash python ctf_candy.py --help ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值