CTF-bugku-crypto-[7+1+0]-base64解码之后做偏移
1.题目
提示信息:7+1+0?格式bugku{xxxxx}
密文:4nXna/V7t2LpdLI44mn0fQ==
要求:破解密文获得flag
2.解题思路
2.1 base64编码原理
用可打印的ASCII字符安全的转换任何二进制数据,将数据划分成三个字节一组,24位,划分成4组,每组6位,6位有64种可能。log_2 64=6, 64个字符与6位二进制数一一对应。
字符集:4个可打印字符,A-Z,a-z,0-9,+ ,/
三个字节一起编码,不足的用=补齐
2.2 解题思路
2.2.1 base64解码找规律
尝试base64解码,可以看出一些端倪,u,k,{,b,8,i,}等字符被正常解码出来了,奇数位的字符正常解码。
偶数位是一些奇怪的字符,其实这些是扩展ASCII编码(https://zh.wikipedia.org/wiki/EASCII,文末附EASCII码表),码值范围在ASCII编码范围的0-127之外,256之内,所以也被称之为不可打印字符。
âuçkõ{·bét²8âiô}
已知格式bugku{}这几个字符是flag里面有的,对应找ASCII表 和EASCII表找到对应字符的码值,找规律。
â 226
ç 231
226(第0个不可打印字符)-98(b)=128
231(第2个不可打印字符)-103(g)=128
2.2.2 破解思路
找到上面的规律之后,破解思路就很明显了:
只需要把âuçkõ{·bét²8âiô}
中的奇数位不可打印字符的ASCII码值-128,然后转化为ASCII字符就可以了。
3.解题脚本
import base64
c='4nXna/V7t2LpdLI44mn0fQ=='
decoded_str1=base64.b64decode(c)
decoded_str2=''
#len(decoded_str1)
for i in range(len(decoded_str1)):
decoded_str2+=chr(decoded_str1[i])
print(decoded_str2)#âuçkõ{·bét²8âiô}
flag=''
for i in range(len(decoded_str2)):
if i%2==0:
flag+=chr(ord(decoded_str2[i])-128)
else:
flag+=decoded_str2[i]
print(flag)#bugku{7bit28bit}
4. flag
bugku{7bit28bit}
5.附EASCII码表