[攻防世界]base64stego(misc)

最新推荐文章于 2024-05-05 20:19:31 发布
最新推荐文章于 2024-05-05 20:19:31 发布
阅读量1.4k 收藏 2
点赞数 1
分类专栏: ctf 文章标签: 攻防世界 misc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq619337301/article/details/102476989
版权

题目:

给定一个stego.txt,打开发现里面是很多行base64加密后的密文

思路:

尝试base64解码,发现是隐写术的介绍,没有任何发现。于是看了别人的writeup,才知道base64隐写这个东西。

base64原理:

base64 是一种编码方式, 是一种可逆的编码方式.

编码后的数据是一个字符串, 包含的字符为: A-Za-z0-9+/

共 64 个字符:26 + 26 + 10 + 1 + 1 = 64   其实是 65 个字符, “=”是填充字符.

64个字符需要用6位来表示,表示成数值为0~63.

编码时如果字符串字节数不是3的倍数,则位数就不是6的倍数,就不能划分成6位一组,此时需要在原数据二进制值后添加0,然后在编码后的字符串后加上一个或两个“=”,表示添加的0的个数.

解码时先去掉等号,转为二进制数,多余位扔掉,转为对应的ASCII码,扔掉多余的0,恢复成原字符串.

隐写原理:

解码时丢弃的0可以隐藏信息。

代码:

import base64
bin_str=''
b64chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/'
with open('stego.txt','r') as f:
	for line in f.readlines():
		stegb64="".join(line.split())
		rowb64="".join(str(base64.b64encode(base64.b64decode(stegb64)),'utf-8').split())
		offset=abs(b64chars.index(stegb64.replace('=','')[-1])-b64chars.index(rowb64.replace('=', '')[-1]))
		equalnum=line.count('=')
		if equalnum:
			bin_str += bin(offset)[2:].zfill(equalnum * 2)
	print(''.join([chr(int(bin_str[i:i + 8], 2)) for i in range(0,len(bin_str),8)]))

引用链接:https://blog.csdn.net/m0_37442062/article/details/90517209

yeh629
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
攻防世界 base64stego
让我再浪一会 的博客
11-04 717
base64stego 题目描述:菜狗经过几天的学习,终于发现了如来十三掌最后一步的精髓 1、 打开ZIP包后发现压缩包已被加密,而题目中又没有给出相关的有用信息,因此猜测其为伪加密 用WinHex打开ZIP包,发现其第二个加密位被加密[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-HhVgiR6h-1604461216322)(C:%5CUsers%5C%E9%9F%A9%5CPictures%5CSaved%20Pictures%5CSnipaste_2020-11-0.
攻防世界 - MISC - 11 - base64stego
古月浪子的博客
10-03 5765
攻防世界 - MISC - 11 - base64stego审题思路知识点所需工具解题flag反思与心得 审题 思路 结合题目、题干和上一题,初步推断这一题跟base64是过不去了 知识点 考查选手对base64隐写的理解 所需工具 无 解题 用360压缩打开附件,发现其中的stego.txt里有许多base64编码后的字符串 强行base64解密会得到一堆毫无用处的数据,显然flag被隐写在...
2024年最全[CTF-攻防世界]Cephalopod_攻防世界cephalopod,2024年最新成功跳槽阿里
最新发布
2401_84264610的博客
05-05 436
2.第一种方法,sudo apt-get install tcpxtract​,安装tcpxtract,然后提取文件中的数据tcpxtract -f 434c8c0ba659476caa9635b97f95600c.pcap​。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。4.搜索PNG的16进制(89504E47),然后追踪TCP流,可以看见这是一个图片数据来。1.放在kali里面跑一下,发现有一个png。
攻防世界MISC_base64stego
电脑VAN家陈志强
02-07 402
菜狗经过几天的学习,终于发现了如来十三掌最后一步的精髓 下载文件,打开压缩包,发现有密码,可是换一个解压软件就无需密码了。解压出stego.txt,得到一篇base64加密的密文 经解密得到一些关于base64隐写的介绍,因此我们猜测密文有隐写处理 针对base64隐写的解码,我用了C编写了解码程序 #include<stdio.h> #include<stdlib.h> int base(char ch); int charbin_dec(char * num,int many
攻防世界】十一、base64stego
Hi~ 土拨鼠
10-25 2160
步骤 下载所给附件,发现是一个zip压缩文件,并且解压需要密码。 查看了师傅们的文章,发现是伪加密: zip伪加密 一个zip文件由三部分组成:压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志。 伪加密原理:zip伪加密是在文件头中加密标志位做修改,然后在打开时误被识别成加密压缩包。 压缩源文件数据区: 50 4B 03 04:头文件标记 14 03:解压文件所需 pkware 版本 00 00:全局方式位标记(判断有无加密的重要标志) 08 00:压缩方式 68 BF:最后修改文件的时间 .
Misc 第七篇——base64stego(伪加密,base64隐写).txt
07-21
Misc 第七篇——base64stego(伪加密,base64隐写).txt
MP3Stego音频隐写工具
06-18
MP3Stego算法主要集中于编码参数域的隐写 MP3 压缩原理和 MP3Stego 算法概述 MP3 压缩原理概述分段压缩 编码PCM音 频信息 , 在每个内循环 中, 控制循环条件 根据掩体文件的 长度和LData, 使用decode解密 将需要解密...
MP3stego下载(强大的隐写工具)
09-06
MP3stego是一款专业的隐写工具,主要用于在MP3音频文件中嵌入秘密信息,实现数据的隐蔽传输。隐写术,或者称为隐写分析,是一门信息安全技术,旨在在不引起怀疑的情况下,在多媒体文件中隐藏数据。MP3stego在CTF...
image-stego:图像隐写术
05-27
形象隐秘 关于 图像隐写术(在图像中隐藏/编码信息(文本))... 输出:Stego_Image; 结尾 解密算法 开始 输入:Stego_Image 计算BitsPerUnit; 解码All_Binary_Codes; 对于bitsPerUnit,移动2个单位; 将Binary_Co
MP3Stego(1.1.18)
10-31
MP3Stego是一款专门用于MP3文件的隐写术工具,其版本为1.1.18。隐写术,也称为信息隐藏,是将秘密数据嵌入到其他媒体(如图像、音频或文本)中的一种技术,目的是在不引起怀疑的情况下传输敏感信息。MP3Stego的工作...
base64原理+base64隐写
Sea_Sand息禅
04-14 7521
借鉴一位大佬的博客,说一下base64原理及base64隐写的原理: 转载自大佬博客:https://www.tr0y.wang/2017/06/14/Base64steg/ BASE64 是一种编码方式, 是一种可逆的编码方式. 编码后的数据是一个字符串, 包含的字符为: A-Za-z0-9+/ 共 64 个字符:26 + 26 + 10 + 1 + 1 = 64 其实是 65 个字符, ...
攻防世界 misc base64÷4
qq_43312665的博客
02-07 473
下载文件,base16解密即可
攻防世界 Misc base64stego wp python脚本分析 新手
Rashu99's blog
06-06 690
压缩包打开是加密的,题目没有给其他提示,那么有可能是伪加密 ZIP伪加密 一个ZIP文件由三个部分组成:压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志。 伪加密原理:zip伪加密是在文件头的加密标志位做修改,进而再打开文件时识被别为加密压缩包。 一般来说,文件各个区域开头就是50 4B,然后后面两个字节是版本,再后面两个就是判断是否有加密的关键了。 压缩源文件数据区: 50 4B 03 04:这是头文件标记(0x04034b50) 14 03:解压文件所需 pkware 版本 00 00:全
攻防世界Misc入门题之base64stego
沐一 · 林 的博客
08-20 885
攻防世界Misc入门题之base64stego 继续开启全栈梦想之逆向之旅~ 这题是攻防世界Misc入门题之base64stego 推荐一篇好博客: https://www.cnblogs.com/wushengyang/p/12436393.html 引用里面的话: ZIP伪加密 一个ZIP文件由三个部分组成:压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志。 伪加密原理:zip伪加密是在文件头的加密标志位做修改,进而再打开文件时识被别为加密压缩包。 一般来说,文件各个区域开头就是5
攻防世界stegobase64详解
Mrs_H的博客
09-10 1415
base64stegobase64隐写的那些事 今天在做攻防世界的时候,偶然间遇到一道misc的题,名字叫base64stego,题目原型是俄罗斯Olympic_ctf 的一道2014年的杂项。从题目中可以了解到这是一道考察base64隐写的一道题。但是首先这道题目考察的是对伪加密的应用。 伪加密解决方法 winhex处理 首先先说一下有关winhex的相关操作吧。 压缩源文件数据区: 50 4B 03 04:这是头文件标记 14 00:解压文件所需 pkware 版本 00 00:全局方式位标记(有无加
base64stego的writeup
MarcusRYZ的博客
02-10 858
    大家好,这次我为大家带来攻防世界misc部分base64stego的writeup。     先下载附件,是一个压缩包,用WinRAR查看一下,发现压缩包被加密了。     由于这道题没有任何关于压缩包解压密码的提示,暴力破码也肯定不现实,因此我们想到这会不会是一个伪加密。用winhex打开一看,果然如此。     将蓝色标记处的9改为0并保存即可。解压文件后找到一个TXT文档,打开发...
攻防世界 misc base64stego
Kni9hT's Blog
02-23 1470
这一题比前面的要难不少! 学到了压缩包伪加密和base64隐写! 压缩包伪加密 下载附件后发现是一个压缩包,用WinRAR解压,结果发现有密码。但是能看到压缩包内是一个txt文件。 这一步我是改用7-Zip解压,提取出txt文件。 压缩包伪加密其实可以用winhex把指定位置处的09 00->00 00即可。 注:伪加密中压缩源文件目录区的全局方式位标记为09 00,无加密文件此位置应该是...
Base64Stego
qq_30445397的博客
02-20 2428
攻防世界_Misc_新手区_base64stego 题目描述:菜狗经过几天的学习,终于发现了如来十三掌最后一步的精髓 知识点 BASE64 是一种编码方式, 是一种可逆的编码方式. 编码后的数据是一个字符串, 包含的字符为: A-Za-z0-9+/ 共 64 个字符:26 + 26 + 10 + 1 + 1 = 64 其实是 65 个字符, “=”是填充字符. 64 个字符需要 6 位二进制来表示...
base64stego
09-11
Base64stego是一种在Base64编码的文本中隐藏信息的技术。它利用了Base64编码的特点,即每3个字节(24位)的数据被编码为4个Base64字符(每个字符6位),因此可以将2个隐藏的比特位嵌入到每个Base64字符中,而不影响...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值