BugKuCTF 一段base64 各步骤详解 适合初学者

最新推荐文章于 2024-05-14 19:15:00 发布
最新推荐文章于 2024-05-14 19:15:00 发布
阅读量1.9k 收藏 13
点赞数 5
分类专栏: CTF 文章标签: bugkuctf base64
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ahuuua/article/details/108871318
版权

预备知识补充(不想看的话直接看下面解题步骤):

1.

escape采用ISO Latin字符集对指定的字符串进行编码。

所有的空格符、标点符号、特殊字符以及其他非ASCII字符都将被转化成%xx格式的字符编码(xx等于该字符在字符集表里面的编码的16进制数字)。

使用escape、unescape

<script>

var str="Need tips? Visit RUNOOB!";

var str_esc=escape(str);

document.write(str_esc + "<br>")

document.write(unescape(str_esc))

</script>

会出现:

Need%20tips%3F%20Visit%20RUNOOB%21

Need tips? Visit RUNOOB!

下面的补充一个解释,东西在:https://www.yuque.com/xiaomo-r8dpk/skbi22/kr0fre?language=zh-cn

一,简单加密解密

escape()和unescape()

二:转义字符"\"的妙用

     "\"后面还可以跟八进制或十六进制的数字,如字符"a"则可以表示为:"\141"或"\x61"(注意是小写字符"x"),至于双字节字符如汉字"黑"则仅能用十六进制表示为"\u9ED1"(注意是小写字符"u"),其中字符"u"表示是双字节字符,根据这个原理例子代码则可以表示为:

1,八进制转义字符串如下

<script LANGUAGE="JavaScript"> 

eval("\141\154\145\162\164\50\42\u9ED1\u5BA2\u9632\u7EBF\42\51\73") 

</script>

2,十六进制转义字符串如下:

<SCRIPT LANGUAGE="JavaScript"> 

eval("\x61\x6C\x65\x72\x74\x28\x22\u9ED1\u5BA2\u9632\u7EBF\x22\x29\x3B") 

</SCRIPT>

这次没有了解码函数,因为JavaScript执行时会自行转换,同样解码也是很简单如下:

<SCRIPT LANGUAGE="JavaScript"> 

alert("\x61\x6C\x65\x72\x74\x28\x22\u9ED1\u5BA2\u9632\u7EBF\x22\x29\x3B") 

</SCRIPT>

 

意思是unescape()可转"\141""\x61""\u9ED1"

 

2.

一般x数字  x数字 表示16进制

 

3.

JavaScript fromCharCode() 方法

 

 

4.

Html对于Puny Code的编码方式如下,以"繁"字举例,

繁  —> &#32321;

 主要格式是 "&#" + 一个十进制数 + ";",而这个十进制数正是汉字"繁"的中文内码。"32321"转换为十六进制是"7E41",通过查Unicode表可知,"7E41"正对应着汉字"繁"

 

 

解题步骤:

1.base64 to text

 

结果是一堆8进制ascii码,

隔几个就有一对\134\170就是\x

结合第二部图片可以看出来

八进制

ascii

\134

\

\170

x

\65

5

\143

c

八进制

ascii

\134

\

\170

x

\67

7

\65

5

2.unescape

若8转10进制,结果没有分割符了,不知道下面该怎么办

 

照大家的方法unescape

unescape()可转"\141""\x61""\u9ED1"三类型

 

 

3.明显的十六进制hex to text

 

 

4.unescape

unescape()可转"\141""\x61""\u9ED1"三类型

 

5.dec to text

看起来是127以内十进制ascii

String.fromCharCode是js中的函数,括号中是参数

复制输出到输入,只保留参数部分

 

6.decode html

在这部分:

形如

&name;

&#dddd;即&#数字

&#xhhhh;即&#x数字

的一串字符是 HTML、XML 等 SGML 类语言的转义序列(escape sequence)。它们不是「编码」。以 HTML 为例,这三种转义序列都称作 character reference:第一种是 character entity reference,后接预先定义的 entity(实体) 名称,而 entity 声明了自身指代的字符。

后两种是 numeric character reference(NCR),数字取值为目标字符的 Unicode code point;以「&#」开头的后接十进制数字,以「&#x」开头的后接十六进制数字。

 

7.decode html

 

8.unescape

 

获得flag

Ahuuua
关注
  • 5
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
一段base64—–奇怪的密码(Crypto–bugku)
12-23
一段Base64 这道题大家随缘吧! 了解 string.fromCharCode() 是js 里面的函数就行了 给你个链接吧 .!? 是不是感觉像摩斯电码的变形!!!!!!! 哈哈,不对!! 其实,这还是 ook! 编码,直接ook!解码就行。 给你...
Java Base64编码方法详解及实例分析
07-28
Base64编码是一种常见的数据编码技术,主要用于将二进制数据转换为ASCII字符串,以便在网络传输中使用。这种编码方式可以确保数据在非安全环境中不被轻易篡改,因为二进制数据通常包含不可打印的字符,而Base64编码...
Day 1 BUUCTF——特殊的 BASE64 1
neuisf的博客
09-24 697
简单的自定义Base64解密,动态调试和静态分析结合。
CTF中常见编码
最新发布
Z4400840的博客
05-14 1114
简单介绍了几个CTF比赛中常见的编码考点,当然远远不止这一些,有兴趣的小伙伴可以自己去找找。黑客&网络安全如何学习。
2024年最全CTF BugKu平台—(Web篇①)_ctf bugku web(1),金三银四我带你去BAT面试现场
2401_84281698的博客
05-11 686
白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上网络安全知识点,真正体系化!即num既不能是数字字符,但是要等于1,我们可以想到用科学计数法表示数字1,既不是纯数字,其值又等于1因此。这里的sign显示是加密的。这里是zMNTA,这里我好几次都是zM开头的 ==结束的,查看源代码。弱密码top1000?是一个弹窗 F12 找到一些线索,估计是编码,看了一下下面的评论知道是Unicode编码。通过url传入what的值,让其等于flag,直接构造url就得到flag。
20220207-CTF-MISC-第11题--- base64隐写--附带脚本
qq_51550750的博客
02-07 9182
攻防世界- MISC新手区–第11题–base64隐写 下载之后解压,是stego.txt 打开stego.txt 显然是base64编码之后的结果,base64解码,我还百度翻译了一下,也没什么发现。 于是想办法,因为没有MISC的基础,就去看了WP,知道是base64隐写。于是查阅资料了解了一下。 base64隐写的原理 (1)起因: 俄罗斯有个叫 Olympic_ctfCTF, 在 2014 年有道 misc 题是关于 Base64 的隐写题. 大意就是给了你一段字符串, 让你找 fla
CTF 隐藏的信息 intoU base64÷4 ...
热门推荐
艺博东的博客
10-24 1万+
隐藏的信息 intoU base64÷4 misc_pic_again 今天你学习了吗?
CTF杂项-ZIP伪加密与Base64隐写实战
道阻且长,行则将至。
04-12 3225
文章目录前言ZIP伪加密ZIP 文件组成真假加密识别Base64隐写隐写基本原理隐写加解密脚本CTF题目实战ZIP伪加密Base64隐写总结 前言 CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。以我国的CTF赛事来总结,题目通常分为:WEB、逆向、PWN、移动安全、密码学和杂项。 CTF题目类型 简要介绍 WEB 题目涉及到常见的Web漏洞,诸如注入、XSS、文件包含、代码执行等漏洞 逆向 REVERS
ctfshow五道题详解base64加解密
2301_79970561的博客
11-25 754
下载好pycharm和Python并配置好后输入以下代码即可实现base64的加解密。3.这次我们打开可以看到更加复杂了我们用上一个题的方法显然行不通。这时我们需要打开控制台将他粘贴进去回车即可得到答案。由题可以看出就是逆序排列,将他反过来就可以。5.与上题类似也需要写一串代码才能得到答案。2.我们打开题目下载该文件会出现这样的界面。这时我们要将页面另存为然后用记事本打开。复制记事本内容重复上一个题的操作即可。4.这个需要我们写一串代码。一.base64加解密。得到的dex就是答案。运行之后即可得到答案。
CTF学记之base64
ymy13326056686的博客
10-22 421
base64
ctf base全家桶递归解密
09-11
ctf base全家桶递归解密,只要是常见basebase16、base32、base58、base85、base91、base92、base100)系加密,不管加多少层都能解出来
Base64编码转换工具
06-10
C#开发 Base64 Plain Text 互转小工具
详解Python中使用base64模块来处理base64编码的方法
12-24
base64模块是用来作base64编码解码的。这种编码方式在电子邮件中是很常见的。 它可以把不能作为文本显示的二进制数据编码为可显示的文本信息。编码后的文本大小会增大1/3。 闲话不说了,base64模块真正用的上的方法...
jQuery实现base64前台加密解密功能详解
12-08
本文实例讲述了jQuery实现base64前台加密解密功能。分享给大家供大家参考,具体如下: 关于加密,很多人想到encodeURI和escape。这个对加密url,尤其是带中文参数的url很有用。 如果只是想做加密解密,类似于Java的...
CTF中常见编码总结
rang的博客
03-16 5191
前言 对常见的编码进行总结并记录一些编解码的网站和工具 常见编码 1、ASCII编码 可以分作三部分组成 第一部分是:ASCII非打印控制字符 第二部分是:ASCII打印字符; 第三部分是:扩展ASCII打印字符 在线转换器 ASCII编码转换 2、base64、32编码 Base64是网络上最常见的用于传输8Bit字节码的编码方式之一 · 基于64个可打印字符来表示二进制数据的方法 · 3个字节可表示4个可打印字符 · 如果要编码的字节数不能被3整除:当最后剩余一个八位字节(一个byte)时
编码解码 Base64 Base32 Base16
Gerry-wu
01-18 1960
参考:https://www.qqxiuzi.cn/bianma/base64.htm Base64编码是使用64个可打印ASCII字符(A-Z、a-z、0-9、+、/)将任意字节序列数据编码成ASCII字符串,另有“=”符号用作后缀用途。 Base64 索引表 数值 字符 数值 字符 数值 字符 数值 字符 0 ...
Base64转换原理
欢迎来到“無昂博奥”的博客
05-12 1672
Base64理解 Base64是网络上最常见的用于传输8Bit字节码的编码方式之一,Base64就是一种基于64个可打印字符来表示二进制数据的方法。 采用a-z、A-Z、0-9、“+”、“/” 再加一个=做为补充符号,总共65个可显示字符。 特点: 从原来的24位变成32位 ,Base64转换后的字符长度比原来大三分之一左右 转换规则 1、每3个字节分为一组,总共24个二进制位 2、将这24个二进制位分成四份,每份6个二进制位 3、在每份前面加上两个00,变成32个二进制位,即4个字节 将
CTF笔记——编码
weixin_51712979的博客
12-11 426
@[toc]CTF笔记 #编码类型 \u开头的是unicode编码。支持中文和英文。很容易和URL编码混淆。 \u开头的是二进制编码 #加密类型特征 base64:‘==’结尾 base32:以大写字母和数字1-9组成
hexToDec
Edge
02-20 3316
#include using namespace std; bool hex_to_dec(const char* hex,int &dec); int main(int argc,char* argv[]){ const char* hex="abaaaC8907"; int dec=0; bool ret=hex_to_dec(hex,dec); if (ret
给我一段BASE64解码的js代码
04-27
当然可以,这是一段 BASE64 解码的 js 代码: ``` var decodedString = atob(base64String); ``` 其中 base64String 指代要解码的 BASE64 字符串,解码后的结果会保存在 decodedString 变量中。注意,这段代码仅仅是解码 BASE64 字符串的一个简单示例,实际使用中可能需要根据具体情况进行修改。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Ahuuua

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值