[MISC]Base64隐写

最新推荐文章于 2024-04-22 18:04:35 发布
最新推荐文章于 2024-04-22 18:04:35 发布
阅读量4.6k 收藏 42
点赞数 11
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Sanctuary1307/article/details/113836907
版权

隐写原理

在我之前的文章里写过Base64编码的原理:Base64编码原理及Python实现

在对长度非3的倍数的字符串进行Base64编码过程中,进行转换为二进制字串这一步骤会在末尾添加0,而解码过程中之前添加的0则会被舍弃。

而base64隐写产生的原因就在于,添加的0字符在进行base64解码时会被舍弃,这意味着在这一步骤添加的二进制值可以不全为0,这并不影响解码结果。

Terra这一字符串的长度为5,非3的倍数,在转为6位二进制字串时添加了两个0(红色加粗部分)。编码后的结果为VGVycmE=

在这里插入图片描述

倘若添加的二进制值不全为0,虽然会改变“=”号前最后一个字符的值,使编码后的字符串变为VGVycmH=。但该字符串进行Base64解码的结果依然是Terra

在这里插入图片描述

末尾有两个“=”字符的编码字符串同样如此,Lucy字符串正常编码应为THVjeQ==

在这里插入图片描述

修改后为THVjeV==,同上,进行base64解码结果依然是Lucy

在这里插入图片描述

若像这样对多个base64编码字符串结尾进行修改,即可隐藏更多的信息,这就是base64隐写。

常见的Base64隐写题为一个txt文本文档,内含多个经过base64编码的字符串。解码规则是将所有被修改过的base64字符串结尾的二进制值提取出来组成一个二进制串,以8位分割并转为十进制值,最终十进制对应的ASCII字符串即为base64隐写结果。

解密代码

这个是网上找到的可用的解题代码,但是是python2版本的:

def get_base64_diff_value(s1, s2):
    base64chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/'
    res = 0
    for i in xrange(len(s2)):
        if s1[i] != s2[i]:
            return abs(base64chars.index(s1[i]) - base64chars.index(s2[i]))
    return res


def solve_stego():
    with open('123.txt', 'rb') as f:
        file_lines = f.readlines()
        bin_str = ''
        for line in file_lines:
            steg_line = line.replace('\n', '')
            norm_line = line.replace('\n', '').decode('base64').encode('base64').replace('\n', '')
            diff = get_base64_diff_value(steg_line, norm_line)
            print diff
            pads_num = steg_line.count('=')
            if diff:
                bin_str += bin(diff)[2:].zfill(pads_num * 2)
            else:
                bin_str += '0' * pads_num * 2
            print goflag(bin_str)


def goflag(bin_str):
    res_str = ''
    for i in xrange(0, len(bin_str), 8):
        res_str += chr(int(bin_str[i:i + 8], 2))
    return res_str


if __name__ == '__main__':
    solve_stego()

在以上代码的基础上修改成了python3可用版本:

# base64隐写
import base64
def get_diff(s1, s2):
    base64chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/'
    res = 0
    for i in range(len(s2)):
        if s1[i] != s2[i]:
            return abs(base64chars.index(s1[i]) - base64chars.index(s2[i]))
    return res


def b64_stego_decode():
    file = open("flag.txt","rb")
    x = ''                                      # x即bin_str
    lines =  file.readlines()
    for line in lines:
        l = str(line, encoding = "utf-8")
        stego = l.replace('\n','')
        #print(stego)
        realtext = base64.b64decode(l)
        #print(realtext)
        realtext = str(base64.b64encode(realtext),encoding = "utf-8")
        #print(realtext)
        diff = get_diff(stego, realtext)        # diff为隐写字串与实际字串的二进制差值
        n = stego.count('=')
        if diff:
            x += bin(diff)[2:].zfill(n*2)
        else:
            x += '0' * n*2
            
    i = 0
    flag = ''
    while i < len(x):
        if int(x[i:i+8],2):
            flag += chr(int(x[i:i+8],2))
        i += 8
    print(flag)

if __name__ == '__main__':
    b64_stego_decode()

基于个人理解的base64隐写原理编写的python3代码如下:

def base64value(c):
    table = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/"
    for i in range(64):
        if table[i] == c:
            return i
    return 0    
        
def base64stego():
    f = open("flag.txt","rb")
    lines = f.readlines()
    x = ''
    for line in lines:
        l = str(line, encoding = "utf-8").strip()
        if l[-1] == '=':
            if l[-2] == '=':
                x += bin(base64value(l[-3]))[-4:]
            else:
                x += bin(base64value(l[-2]))[-2:]
    
    flag = ''
    for i in range(0, len(x), 8):
        flag += chr(int(x[i:i+8],2))
    print(flag)
    
if __name__ == '__main__':
    base64stego()

这几个脚本都是能解出BUU上的两道base64隐写题的,题目是[ACTF新生赛2020]base64隐写[GXYCTF2019]SXMgdGhpcyBiYXNlPw==

编写代码的时候踩了一点点小坑,原本在这个代码中使用的是replace('\n','')来替换文本结尾的换行符,但是只能解出ACTF的题不能解出另外一道。估计是行末除了换行可能还有其他空字符/空白符,百度查了下改成了用strip()就解决了。

参考:

神奇的 Base64 隐写

base64数据隐写实现原理分析

[GXYCTF2019]SXMgdGhpcyBiYXNlPw== 题解

Weird0_
关注
  • 11
    点赞
  • 42
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
密码学-->base64隐写
qq2489021103的博客
12-22 1352
base64隐写 先复习一下base64 加密解密的方式: 这里是引用 Base64是一种基于64个可打印字符表示二进制数据的表示方法,其一大特点是能够将不可打印字符编码为可打印字符。 这里是引用 Base64使用的64个可打印字符及其索引如下表: > 这里是引用 简单来说,就是A-Za-z0-9+/这64个可打印字符。 这里是引用 编码时,将要编码的内容转换为二进制数据,每6位作为一组,从表中找到对应的字符。因为ASCII编码8位表示一个字符,3个ASCII刚好可以编码成4个字符(38=46),因
Base64隐写
weixin_45566993的博客
05-15 1053
🚀 优质资源分享 🚀 学习路线指引(点击解锁) 知识定位 人群定位 🧡 Python实战微信订餐小程序 🧡 进阶级 本课程是python flask+微信小程序的完美结合,从项目搭建到腾讯云部署上线,打造一个全栈订餐系统。 💛Python量化交易实战💛 入门级 手把手带你打造一个易扩展、更安全、效率更高的量化交易系统 0x00: 前言 Base64编码的作用: 将一些特殊的字符转换成常见的字符。特殊的字符可能是不可见字符或者是大于ascii码127的,将其变成常见的字符(在bas
Python3对Base64隐写解密
Cony_14的博客
10-24 1710
import base64 def get_base64_diff_value(s1, s2): """get base64 diff value""" base64chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/' for i in range(len(s2)): ...
base64及其隐写原理
robacco的博客
03-14 1908
一、base64编码 base64就是一种基于64个可打印字符来表示二进制数据的表示方法,包含字符"A-Z、a-z、+、/"64个字符。编码表如下图: base64编码原理: base64由64个字符组成,使用6位即可表示,而一个字节由8位二进制组成,所以最后需要将8位拆分为6位二进制。 例如给定一个字符,首先需要对应ASCII码表的值,并将其转换为二进制,如“r”对应11...
常用CTF知识整理
04-22 1394
CTF常用资料整理
base64隐写
qq_51233573的博客
01-26 967
原理 首先了解 base64加密解密的原理:在计算机中,采用ascll码进行编码,转换成base64的时候先要将ascll码转化为二进制数,在按照base64的规则进行编码。base64采用6位二进制进行编码,不足的部分补充0;字符是用8位二进制进行表示(ascll码),当对字符进行base64编码的时候。起本质就是将8位二进制转化为base64的6位二进制编码,6,8的最小公约数为24.则三个字符需要用4个base64编码来表示。当不足三个字符的时候也是用四个字符来表示但是需要对字符进行特殊处理。 例
Misc 第七篇——base64stego(伪加密,base64隐写).txt
07-21
Misc 第七篇——base64stego(伪加密,base64隐写).txt
sun.misc.BASE64Encoder源码及jar包
07-26
sun.misc.BASE64Encoder源码及jar包
sun.misc.BASE64Encoder.jar
09-27
Android端使用com.sun.下面的Base64Encoder加密jar包,简单,实用
MISC图片隐写MISC图片隐写MISC图片隐写MISC图片隐写MISC图片隐写.txt
最新发布
05-13
MISC图片隐写MISC图片隐写MISC图片隐写MISC图片隐写MISC图片隐写MISC图片隐写MISC图片隐写MISC图片隐写MISC图片隐写MISC图片隐写MISC图片隐写MISC图片隐写MISC图片隐写MISC图片隐写MISC图片隐写MISC图片隐写
ctf misc 杂项 snow隐写加解密
09-03
ctf misc 杂项 snow隐写加解密工具 压缩包中有snow隐写工具帮助手册,值得下载。 SNOW.EXE -C 2.txt Windows下SNOW隐写工具 snow.exe -C -m "被隐藏的信息" -p 密码 "文件名" snow -C -m "I am lying" -p "hello ...
sun.misc.BASE64Encoder.jar包
08-30
安装了JDK 9以上版本,发现sun.misc.Base64Encoder和sun.misc.Base64Decoder无法使用。找不到导入的包此时将下面的包导入libs中就可以了
Base编码方式以及隐写原理
weixin_51804748的博客
12-08 2998
前言 base编码是一种常见的编码方式,常见的有base64、base32、base16,最近在做题时碰到了一道base隐写misc题目,于是上网学习了一下base的编码方式以及隐写原理 base64编码方式 Base64就是一种基于64个可打印字符来表示二进制数据的方法,具体的64个字符分别是A-Za-z0-9+/以及占位符= base64编码首先将原字符串的每一个字符转换为8位的二进制ascii码,将所有的8位二进制数拼接后按照6个一组进行重组,再将每一组转换为10进制,去base64的索引表中寻
Python实现对文件夹中所有txt文件的Base64与AES的加密解密
qq_38118903的博客
10-12 1399
使用Python语言获取文件夹下的所有文件,读取文件内容,并对文件进行AES、Base64加密解密操作
20220207-CTF-MISC-第11题--- base64隐写--附带脚本
qq_51550750的博客
02-07 9098
攻防世界- MISC新手区–第11题–base64隐写 下载之后解压,是stego.txt 打开stego.txt 显然是base64编码之后的结果,base64解码,我还百度翻译了一下,也没什么发现。 于是想办法,因为没有MISC的基础,就去看了WP,知道是base64隐写。于是查阅资料了解了一下。 base64隐写的原理 (1)起因: 俄罗斯有个叫 Olympic_ctf 的 CTF, 在 2014 年有道 misc 题是关于 Base64隐写题. 大意就是给了你一段字符串, 让你找 fla
MISC入门中常用到的编码知识
cutesharkl的博客
07-01 360
编码和解码:编码是将二进制数据转换为 Base32 字符串的过程,而解码是将 Base32 字符串还原为原始二进制数据的过程。编码和解码:编码是将二进制数据转换为 Base16 字符串的过程,而解码是将 Base16 字符串还原为原始的二进制数据。原理:Base32 将输入数据分成一系列 5 位的组,然后将每个 5 位的组转换为相应的字符。字符表:Base32 编码使用的字符表通常是 A-Z 和 2-7。优点:Base16 编码具有广泛的应用和使用场景,它是一种简单和常见的编码方式,易于理解和实现。
sun.misc.BASE64Encoder
08-23
sun.misc.BASE64Encoder是Java SE平台的一个类,它被用来在旧版本的Java中进行Base64编码。然而,从Java 9开始,它被标记为不推荐使用,并且在某些Java开发环境中可能无法找到。 为了解决这个问题,可以使用org.apache.commons.codec.binary.Base64类来替代sun.misc.BASE64Encoder。这个类提供了Base64编码和解码的功能,并且在更广泛的Java开发环境中得到支持。 相关的代码替换如下: 原来用法: import sun.misc.BASE64Encoder; import sun.misc.BASE64Decoder; new BASE64Encoder().encode(encrypted); 替换为: import org.apache.commons.codec.binary.Base64; Base64.encodeBase64String(encrypted); 通过这样的替换,你就能在使用org.apache.commons.codec.binary.Base64类的情况下进行Base64编码操作,而不再依赖于sun.misc.BASE64Encoder这个不推荐使用的类。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [解决 sun.misc.BASE64Encoder 找不到jar包问题](https://blog.csdn.net/qq_37432174/article/details/126024915)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值