-
-
[原创]第六题:消失的岛屿
-
2019-6-15 21:26
-
载入IDA:
通过变形的base64对输入字符串加密,与“!NGV%,$h1f4S3%2P(hkQ94==”比较,相等则成功,否则重试。
int __cdecl base64_encode(const uint8_t *bindata, char *base64, int binlength)
{
int v3; // eax
char *v4; // ebx
int v5; // eax
int v6; // ST0C_4
char *v7; // ebx
int v8; // eax
int v9; // eax
char *v10; // ebx
int v11; // eax
int v12; // eax
char *v13; // ebx
uint8_t current; // [esp+Bh] [ebp-Dh]
uint8_t currenta; // [esp+Bh] [ebp-Dh]
int j; // [esp+Ch] [ebp-Ch]
int ja; // [esp+Ch] [ebp-Ch]
int jb; // [esp+Ch] [ebp-Ch]
int i; // [esp+10h] [ebp-8h]
i = 0;
j = 0;
while ( i < binlength )
{
v3 = j;
ja = j + 1;
v4 = &base64[v3];
*v4 = charEncrypt((bindata[i] >> 2) & 0x3F);
current = 16 * bindata[i] & 0x30;
if ( i + 1 >= binlength )
{
v5 = ja;
v6 = ja + 1;
v7 = &base64[v5];
*v7 = charEncrypt(current);
base64[v6] = 61;//‘=’
v8 = v6 + 1;
j = v6 + 2;
base64[v8] = 61;//‘=’
break;
}
v9 = ja;
jb = ja + 1;
v10 = &base64[v9];
*v10 = charEncrypt((bindata[i + 1] >> 4) | current);
currenta = 4 * bindata[i + 1] & 0x3C;
if ( i + 2 >= binlength )
{
base64[jb] = charEncrypt(currenta);
v11 = jb + 1;
j = jb + 2;
base64[v11] = 61;//‘=’
break;
}
base64[jb] = charEncrypt((bindata[i + 2] >> 6) | currenta);
v12 = jb + 1;
j = jb + 2;
v13 = &base64[v12];
*v13 = charEncrypt(bindata[i + 2] & 0x3F);
i += 3;
}
base64[j] = 0;
return j;
}
可以从上看出,输入的字符串3个字符生成加密后的4个字符。
根据加密后字串最后4个字符“94==”,到可以得出最后为1个字符为‘t’;
对加密后字符按4字符为一组,用数字和字母去解码
“!NGV ” -> "Kan"
"%,$h" ->"Xue"
"1f4S" ->"201"
"3%2P" ->"9ct"
"(hkQ"->????
"("推测为‘f’
整理后为“KanXue2019ctf??t”,还有两位绝对不符合只允许数字和字母的规定。
扩大用于解码的字符范围,穷举得到为“_s”
整理后为“
KanXue2019ctf_st
”
当然,也可以构造一个
base64_decode函数,直接 对“!NGV%,$h1f4S3%2P(hkQ94==”解码。
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
|
|
|---|---|
