知識點

換表的base64特點：
1.出現64個字節的字符串（其實應該叫做表）作為數組取值，并且（經常，不是一定）出現“/”和“+”符號
2.=作為補位，體現為對3求余（%3）

Base64 字典表順序
Ida打開F5找到加密的，點開basekey

解題流程

無殼
一看這個就知道base64的碼表肯定被改了，然后拖進ida一看
用ida64打開。



基本都是構造函數和析構函數，其里一個最顯眼的是查找一下
base64Encode(&result);，base64 的碼表估計就藏在里面

看了這個&unk_489084

方法一：

下面有個碼表，一看就是base64 的，好了，上工具
http://web.chacuo.net/netbasex

得到flag{Special_Base64_By_Lich}

方法二：

盲猜是換表的base64，腳本處理。
貼出腳本

import base64 import stringstr1 = "mTyqm7wjODkrNLcWl0eqO8K8gc1BPk1GNLgUpI==" #str1是要解密的代碼 string1 = "AaBbCcDdEeFfGgHhIiJjKkLlMmNnOoPpQqRrSsTtUuVvWwXxYyZz0987654321/+" #string1是改過之后的base64表 string2 = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/" print (base64.b64decode(str1.translate(str.maketrans(string1,string2))))""" str() 函數將對象轉化為適于人閱讀的形式。Python maketrans() 方法用于創建字符映射的轉換表，對于接受兩個參數的最簡單的調用方式，第一個參數是字符串，表示需要轉換的字符，第二個參數也是字符串表示 轉換的目標。 注：兩個字符串的長度需相同，為一一對應的關系。 maketrans()方法語法：str.maketrans(intab, outtab) 返回值：返回字符串轉換后生成的新字符串。str.maketrans()方法接受一個或兩個參數, 返回一個字典(字典的 key 和 value 均用unicode編碼) 1.接受兩個參數：str.maketrans(str1, str2) str1, str2均為字符串, 將 str1 和 str2 的元素按次序關系構造成字典, 字典的 key 和 value 均用unicode編碼. intable = "aeiou" outtable = "12345" trantab = str.maketrans(intable, outtable) 返回trantab: {97: 49, 101: 50, 105: 51, 111: 52, 117: 53} 2.接受一個參數：str.maketrans(dict1) dict1 為一個字典, 返回一個字典(字典的 key 和 value 均用unicode編碼). parentheses_table = str.maketrans({"(": None, ")": None}) parentheses_table: {40: None, 41: None}Python translate() 方法根據 maketrans() 方法給出的字符映射轉換表轉換字符串里的字符。 返回根據 maketrans() 方法給出的字符映射轉換表轉換后的字符串。 """

flag{Special_Base64_By_Lich}

總結

以上是生活随笔為你收集整理的BugkuCTF-Reverse题特殊的Base64的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。