XCTF-base64stego较为详细版

最新推荐文章于 2022-11-09 10:49:46 发布
最新推荐文章于 2022-11-09 10:49:46 发布
阅读量358 收藏
点赞数
分类专栏: misc 文章标签: ctf misc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hacker_zrq/article/details/120768685
版权
本文介绍了XCTF中一道涉及base64编码的题目,解析了解题思路。首先,通过winrar修复打开加密压缩包,得到包含base64编码片段的文本。关键在于利用每个base64编码字符串末尾的2或4位二进制,通过等号数量判断应取几位,组合所有二进制位并转换为ASCII得到flag。
摘要由CSDN通过智能技术生成

这题还是比较考察对base64编码的理解的。这里有一篇讲解base64系编码的好文:

Base系列编码浅析【base16 base32 base64 base85 base36 base 58 base91 base 92 base62】 - 0yst3r - 博客园 (cnblogs.com)

而且用到了许多python的函数,建议先去学学这些函数。

zfill()右对齐补全函数,bin()转二进制串函数,字符串的index()函数。base64库中的编码解码函数。 

一、思路。

先下载压缩包,发现打开竟然需要密码,拉到010editor,发现是伪加密,这个和文件结构有关,然后直接用winrar修复就能打开,或者用别的压缩软件直接就打开了,压根就不提示有密码。md

打开之后是一个记事本,内容如下:要是直接在线解密的话会解密出来一句废话,

U3RlZ2Fub2dyYXBoeSBpcyB0a
了解本专栏 订阅专栏 解锁全文 超级会员免费看
ad_m1n
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
base64原理+base64隐写
Sea_Sand息禅
04-14 7551
借鉴一位大佬的博客,说一下base64原理及base64隐写的原理: 转载自大佬博客:https://www.tr0y.wang/2017/06/14/Base64steg/ BASE64 是一种编码方式, 是一种可逆的编码方式. 编码后的数据是一个字符串, 包含的字符为: A-Za-z0-9+/ 共 64 个字符:26 + 26 + 10 + 1 + 1 = 64 其实是 65 个字符, ...
【攻防世界】十一、base64stego
Hi~ 土拨鼠
10-25 2203
步骤 下载所给附件,发现是一个zip压缩文件,并且解压需要密码。 查看了师傅们的文章,发现是伪加密: zip伪加密 一个zip文件由三部分组成:压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志。 伪加密原理:zip伪加密是在文件头中加密标志位做修改,然后在打开时误被识别成加密压缩包。 压缩源文件数据区: 50 4B 03 04:头文件标记 14 03:解压文件所需 pkware 本 00 00:全局方式位标记(判断有无加密的重要标志) 08 00:压缩方式 68 BF:最后修改文件的时间 .
Base64Stego
qq_30445397的博客
02-20 2445
攻防世界_Misc_新手区_base64stego 题目描述:菜狗经过几天的学习,终于发现了如来十三掌最后一步的精髓 知识点 BASE64 是一种编码方式, 是一种可逆的编码方式. 编码后的数据是一个字符串, 包含的字符为: A-Za-z0-9+/ 共 64 个字符:26 + 26 + 10 + 1 + 1 = 64 其实是 65 个字符, “=”是填充字符. 64 个字符需要 6 位二进制来表示...
XCTF MISC 新手base64stego解题思路
m0_37442062的博客
05-24 9267
0x00 题目链接 here 0x01 zip伪加密 使用ZipCenOp.jar java -jar ZipCenOp.jar r flag.zip#把flag.zip放到该目录下 解压得到stego.txt 打开如下: U3RlZ2Fub2dyYXBoeSBpcyB0aGUgYXJ0IGFuZCBzY2llbmNlIG9m IHdyaXRpbmcgaGlkZGVuIG1lc...
[攻防世界]base64stego(misc)
qq619337301的博客
10-10 1455
题目: 给定一个stego.txt,打开发现里面是很多行base64加密后的密文 思路: 尝试base64解码,发现是隐写术的介绍,没有任何发现。于是看了别人的writeup,才知道base64隐写这个东西。 base64原理: base64 是一种编码方式, 是一种可逆的编码方式. 编码后的数据是一个字符串, 包含的字符为: A-Za-z0-9+/ 共 64 个字符:26 +...
XCTF-HW-pipeline附件
最新发布
11-09
附件
XCTF-RE】新手练习区-open-source.c
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/zgwso7
XCTF-RE】新手练习区-csaw2013reversing2.exe
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ova41g
XCTF-RE】新手练习区-logmein
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ez5t60
XCTF-RE】新手练习区-maze
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/fr45py
image-stego:图像隐写术
05-27
形象隐秘 关于 图像隐写术(在图像中隐藏/编码信息(文本))Web应用程序。 使用的框架: 工作图 基于LSB的图像隐写术 LSB隐写术是一种隐写术技术,其中我们通过用要隐藏的消息位替换图像的最低有效位来隐藏图像中的消息,因为LSB仅被更改,因此人类的眼睛无法检测到其中的变化。 加密演算法 开始 输入:Cover_Image,Secret_Message; 将Secret_Message转换为文本; 将文本转换为Binary_Codes; 将BitsPerUnit设置为零; 将消息编码为Binary_Codes; 为bitsPerUnit加2个单位; 输出:Stego_Image; 结尾 解密算法 开始 输入:Stego_Image 计算BitsPerUnit; 解码All_Binary_Codes; 对于bitsPerUnit,移动2个单位; 将Binary_Co
Embryo_engine:该存储库包含 Embryo - Gomoku Renju AI 的可执行
05-31
胚胎引擎 此存储库包含 Embryo 的可执行本 - Gomoku / Renju / Caro AI、Windows 和 Linux 本 用法 可以在piskvork.exe管理器或Yixin GUI下启动Embryo AI。 Piskvork.exe 从这个 github repo 下载压缩的胚胎 从选择引擎对话框设置下载文件的路径 桂宜新 从这个 github repo 下载压缩/bz2 胚胎 从 zip/bz2 解压可执行文件 创建一个安装了 Yixin GUI 的新文件夹,使用与普通 Yixin 不同的副本 Windows - 将解压的 pbrain-embryo...exe 重命名为步骤 3 中文件夹内的 engine.exe。 Linux - 将解压后的 pbrain-embryo 重命名为步骤 3 中的 engine 内文件夹。 联系、支持、请求 如果您需要更多信息,
攻防世界 - MISC - 11 - base64stego
古月浪子的博客
10-03 5795
攻防世界 - MISC - 11 - base64stego审题思路知识点所需工具解题flag反思与心得 审题 思路 结合题目、题干和上一题,初步推断这一题跟base64是过不去了 知识点 考查选手对base64隐写的理解 所需工具 无 解题 用360压缩打开附件,发现其中的stego.txt里有许多base64编码后的字符串 强行base64解密会得到一堆毫无用处的数据,显然flag被隐写在...
base64stego
he_stand的博客
03-20 1429
WriteUp 1.题目 https://adworld.xctf.org.cn/task/answer?type=misc&number=1&grade=0&id=5107 2.解题步骤 首先打开文件发现有密码,看了没其他提示之后猜测可能是伪加密。winhex打开文件,搜索16进制504B会有3个结果,定位到第二个之后将09 00修改为00 00 然后保存。 解压得到...
攻防世界 misc base64stego
Kni9hT's Blog
02-23 1484
这一题比前面的要难不少! 学到了压缩包伪加密和base64隐写! 压缩包伪加密 下载附件后发现是一个压缩包,用WinRAR解压,结果发现有密码。但是能看到压缩包内是一个txt文件。 这一步我是改用7-Zip解压,提取出txt文件。 压缩包伪加密其实可以用winhex把指定位置处的09 00->00 00即可。 注:伪加密中压缩源文件目录区的全局方式位标记为09 00,无加密文件此位置应该是...
攻防世界 base64stego
plant1234的博客
06-07 509
base64stego: 首先根据题目下载得到一个加密文件: 首先我想到的是伪加密,这里提供一下加密文件的知识: 0x00:ZIP伪加密 一个ZIP文件由三个部分组成:压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志。 伪加密原理:zip伪加密是在文件头的加密标志位做修改,进而再打开文件时识被别为加密压缩包。 1.无加密 压缩源文件数据区的全局加密应当为00 00 且压缩源文件目录区的全局方式位标记应当为00 00 2.假加密 压缩源文件数据区的全局加密应当为00 00 且压缩源文件目录区的全局
XCTF MISC base64stego
qq_43312665的博客
02-04 571
https://blog.csdn.net/weixin_43605586/article/details/98368853
XCTF-MISC-新手区-base64stego
1stPeak's Blog
06-18 322
题目 解题思路 1、下载附件 2、查看附件内容 3、直接解压,发现解压失败,存在zip伪加密,那么如何过去stego.txt内容呢 (1)方法一: 使用010Editor搜索50 4B 01 02 ,把第九位和第十位改为00并保存,即可成功解压出stego.txt (2)方法二: 直接在压缩包中打开,然后复制内容 解题步骤 这是一道base64隐写的题目,这里用网上的py脚本即可 1、python2脚本 # -*- coding: cp936 -*- b64chars = 'ABCDEFGHIJK
XCTF---MISC---简单的Base编码
liu914589417的博客
11-09 1400
XCTF---MISC---简单的Base编码-解题思路:将Base进行解码即可,大量的Base64,最后是Base92,依次解码得到答案。
xctf supersqli
09-01
对于 xctf supersqli,它是一个供参与者练习 SQL 注入技巧的 CTF(Capture The Flag)比赛题目。CTF比赛是一种网络安全竞赛,旨在测试参与者在各种安全领域的技能。在 xctf supersqli 中,参与者需要利用 SQL 注入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ad_m1n

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值