学逆向论坛

找回密码
立即注册

只需一步,快速开始

发新帖

2万

积分

41

好友

1171

主题
发表于 2019-6-26 09:15:52 | 查看: 6384| 回复: 0

相关题目:

♦ 进阶的base

运行程序:
474565d12c68154a03.png
拖进ida:
425235d12c68e59662.png
首先输入flag,判断长度是否小于32,小于的话就跳转,不小于的话,就进行transform_1((const char )&input_flag);,然后transform_2();,transform_3(strlen((const char )&input_flag), (int)&input_flag, (int)a0);之后比较返回结果和”TRLT5amLBoLT5Z6Fa5LqN6mkTomqR66Da4LqX5mgBwkkP5wmTZ6D====”比较,相等返回0,则程序可以输出Congratulations!!!
看见显眼的=号base64,32解密一下,无果,怪不得题目名字叫base++,可能是又改了东西。

1.看第一个函数transform_1((const char *)&input_flag);

目的:仅对flag大小写字母进行移位操作


400875d12c6a56fb32.png

2.transform_2();函数:

数组内容:’ABCDEFGHIJKLMNOPQRSTUVWXYZ’

目的:对密码表进行变换操作


711565d12c6b47c095.png
3.transform_3(strlen((const char *)&input_flag), (int)&input_flag, (int)a0);函数:

目的:对flag进行加密,每5个字符生成一个数值v4,将v4移位后分成5位二进制数作为密码表的索引下标,加密方法类似于base32,但是密码表是出题人自己定义的。
447785d12c6c835b07.png

base_tran_5(v3 + input_flag, v5, v4);函数

977005d12c6d49de70.png
分析到这,来整理一下思路:

现在还没有确定flag长度,但根据分析函数flag5位-》密文8位 可知长度位32,

1.将flag进行变换

2.对密码表进行变换

3.对flag进行每5个字符加密,生成8个5位二进制数,在密码表索引密文最后生成密文


例:

在这里给一下思路 该代码每次使用五个字符

比如我输入

abcdefghijklmn
那么先取abcde

在内存中就是6162636465

eax只存62636465 edx存00000061

6162636465 换成二进制就是

0110000101100010011000110110010001100101

每五个位分成一组

01100 00101 10001 00110 00110 11001 00011 00101

每一组换成十进制后当成序号取密码表中的值换成密文

脚本:
# coding=utf-8
def transform_1(flag):
    v2 = 0
    while v2<len(flag):
        v3 = ord(flag[v2])
        if (abs(v3-97)<=25):
            flag[v2] = chr((v3 - 84) % 26 + 97)
        if (abs(v3-65)<=25):
            flag[v2] = chr((v3 - 52) % 26 + 65)
        v2+=1
    return flag
#生成密码表
str=list("ABCDEFGHIJKLMNOPQRSTUVWXYZ")
def transform_2(str):
    transform_1(str)
    slen=len(str)
    for i in range(slen):
        if i%2==1:
            str[i]=chr(ord(str[i])+32)
    str.append("7")
    str.append("6")
    str.append("5")
    str.append("4")
    str.append("3")
    str.append("2")
    return str
print (transform_2(str))
 
byte=['N', 'o', 'P', 'q', 'R', 's', 'T', 'u', 'V', 'w', 'X', 'y', 'Z', 'a', 'B', 'c', 'D', 'e', 'F', 'g', 'H', 'i', 'J', 'k', 'L', 'm', '7', '6', '5', '4', '3', '2']
enc=list("TRLT5amLBoLT5Z6Fa5LqN6mkTomqR66Da4LqX5mgBwkkP5wmTZ6D2222")
#返回密文在密码表中的下标
def index(s):
    for i in range(32):
        if s==byte[i]:
            return i
 
#解密
for i in range(0,56,8):
    v=7
    flag=0
    for j in range(8):
        flag+=index(enc[i+j])<<5*v
        v-=1
    print ("%x"%flag)
 
#16进制变ASCII字符
flagstr="31306e373870706e33726f30306f373072326f706f70357333726f71713933370ffff"
a1=[]
for i in  range(0,len(flagstr),2):
    s=flagstr[i:i+2]
    a1.append(chr(int(s,16)))
print (a1)
#最后对flag进行变换
for i in range(32):
    if 97<ord(a1[i])<123:
        a1[i]=chr(ord(a1[i])-97+84)
    if 65<ord(a1[i])<90:
        a1[i]=chr(ord(a1[i])-65+52)
print ("".join(a1))

温馨提示:
1.如果您喜欢这篇帖子,请给作者点赞评分,点赞会增加帖子的热度,评分会给作者加学币。(评分不会扣掉您的积分,系统每天都会重置您的评分额度)。
2.回复帖子不仅是对作者的认可,还可以获得学币奖励,请尊重他人的劳动成果,拒绝做伸手党!
3.发广告、灌水回复等违规行为一经发现直接禁言,如果本帖内容涉嫌违规,请点击论坛底部的举报反馈按钮,也可以在【投诉建议】板块发帖举报。
论坛交流群:672619046

小黑屋|手机版|站务邮箱|学逆向论坛 ( 粤ICP备2021023307号 )|网站地图

GMT+8, 2024-12-23 22:37 , Processed in 0.163845 second(s), 43 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表