深圳官方网站设计,品牌型网站制作价格,网站服务内容 备案,中国建筑装饰网图片作为一个逆向小白#xff0c;学了点加密算法就来BUU找点乐子#xff0c;前7题蛮简单的#xff0c;然后做到了reverse3#xff0c;典型的base64加密算法#xff0c;让我折腾了好久#xff0c;写篇博客记录一下
顺便说下很多博客并没有对这里的加密算法进行代码上的分析学了点加密算法就来BUU找点乐子前7题蛮简单的然后做到了reverse3典型的base64加密算法让我折腾了好久写篇博客记录一下
顺便说下很多博客并没有对这里的加密算法进行代码上的分析对于小白可能不太友好但是本文详细地介绍了我的理解 先can can题 从网上学来的技巧从后往前看 可以知道大概的逻辑就是输入字符串赋值给给Str这个字符串数组然后在sub_4110BE()这个函数里面进行加密得到V4然后把V4赋值给Destination这个变量
如果Destination这个变量和Str2这个变量相同则可以判断出一开始输入的字符串就是flag
我们点进去sub_4110BE()这个加密函数看看 卧槽这一看就是明显的base64嘛 开玩笑的尼玛我当时没看出来因为只知道base64加密的原理而不清楚base64加密具体代码的实现咋写的
ok我看了很多博客大多没有对这个Base64加密代码进行解析的这也是我写这篇博客的原因。
首先我们要先了解base64加密的一个原理 这里附上wiki的讲解注意注意一次是取出3个字节的数据 当然最理想的情况是一次可以加密三个字节的数据也有可能取不到三字节只有一个字节或者两个字节当然没有关系base64有自己的处理方式
比如下面这张表格就可以清晰的看到加密的原理 填充后就是这样 如果原数据那一栏只有一个或者两个字符那么在原数据二进制那里就用0补最终也可以获得四个加密后的字符
原理讲完看看代码
首先是这个地方讲讲V10是咋来的。 首先我们利用var_20这个变量去存我们可以从原字符串可以获得多少组原数据3个字符一组 然后v10var_20*4得到的就是经过base64加密后可以得到的加密字符的个数 接着是这个部分 这段代码就是开始分割字符串得到原数据如果可以去的三个字符那么 i 就为3如果只能取到两个字符那 i 就等于2如果只能取到一个字符那么 i 就等于1
这里讲一下Base64是由一个自己的字符表的变量BASE64_table_417B30就是对应base64专用字母表 接下来就是加密的核心代码了 我们先看case 3 首先将原数据二进制右移2位也就是取它的高6位得到新的字符。 然后是*((_BYTE *)v12 v7) BASE64_table_417B30[((byte_41A144[1] 0xF0) 4) | (16 * (byte_41A144[0] 3))]; 这个代码的作用是取byte_41A144[1]的高四位再右移四位充当第二个加密字符的低四位然后再取byte_41A144[0]的低2位再左移4位充当第二个加密字符的高二位(这里的*16就是相当于 4 )。
其实后面也是同理就不继续赘述了
就这样我们明白了base64的加密代码的大概流程长什么样子了。 另外值得注意的是这个程序不止base64加密它还很坏地摆了一道
但是无所谓我们还原一下就行
#include iostream
using namespace std;
int main()
{char flag[] e3nifIH9b_CndH;int lenth strlen(flag);for (int i 0; i lenth; i){flag[i] flag[i] - i;}cout flag endl;
}
然后我们就得到了一个base64加密后的数据 e2lfbDB2ZV95b3V9
放到base64解码工具解码 就可以得到flag啦
flag flag{i_l0ve_you}
