旋转的base,你见过吗wp

已于 2023-04-03 01:08:12 修改
阅读量263 收藏
点赞数
分类专栏: 偶然遇到的一些CTF题 文章标签: 网络安全 CTF密码学 python
于 2023-04-03 00:50:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38798840/article/details/129920162
版权

一、题目

前几天在ctfshow的qq交流群里看到有个师傅在问一道名为“旋转的base,你见过吗”的题目(但这道题不是ctfshow平台上的啦,后来听说好像是个比赛题),题目给出了一串编码过的字符串,但看题目名也能知道解题肯定不是单纯的base64解码。从聊天记录中截了个图:
题目
问题是如何旋转呢?试了一下将题目中的这串字符倒序后做base64解码和将base64标准表倒序后用解换表题的思路去解,都不对,遂决定把这题先放一放。

二、思路

后来群主出来,召唤大牛解码,大牛一本正经地胡说八道了一个看似是那么回事实则离谱的答案,我这里就不放出来了。哦对了,“大牛”是ctfshow交流群里的聊天机器人,好像是接入的chatgpt, 我总感觉大牛最初给的答案是AGI在试图糊弄人类(?
之后,我又尝试对大牛说了一遍“解码y9tl+gDcvc9Zyc/kvdtYfNtafw+ZfYCYCQAZPUDZicEZvgBk/hwVfpQ”
这次,大牛竟改口说“解不了”,我又对大牛说“旋转的base64”,大牛给出了下图中的回复:
大牛回答了什么是旋转base64
虽然其提供的脚本不太对,直接用是得不到正确答案的,但不得不承认,大牛的回复确实启发了我,有了解题的思路后就可以很容易的修改脚本去拿到flag。

思路就是,题目中需要解码的字符串就是用将base64标准表循环移动了某位后得到的表编码得到的,因此这实际上仍是一个换表题,只是暂时不知道换成了什么样子的表因为不知道移动了几位。

那就简单粗暴地试一下移动了几位就好了啊,下面借着大牛的思路和脚本,直接给出我修改后的脚本吧。

三、解题脚本

import base64

def rotate_base64(s, n):
  base64_chars = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/"
  rotated_chars = base64_chars[n:] + base64_chars[:n]
  #print('旋转后:',rotated_chars)
  l=[]
  for ss in s:
      l.append(rotated_chars.index(ss))
  temp=''
  for ll in l:
      temp+=base64_chars[ll]
  f=base64.b64decode(temp)
  if b'flag' in f:
      print(f)  #b'flag%7B416d3b4a10a9925363a44275d8655c5d%7D'
      print(n)  #12
    
s = "ly9tl+gDcvc9Zyc/kvdtYfNtafw+ZfYCYCQAZPUDZicEZvgBk/hwVfpQ"
for n in range(1,64):
    rotate_base64(s, n)

通过自己写脚本知道了是向左(逆时针)旋转12位,编码用的表变成了MNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/ABCDEFGHIJKL

再回过头看看大牛的代码,发现它只是把
table = str.maketrans(base64_chars, rotated_chars)中函数的两个参数写反了,交换一下两个参数的位置即可,然后现在又已经知道了n=12,只要修改这两处就可以得到flag了,脚本如下:

import base64

def rotate_base64(s, n):
  base64_chars = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/"
  rotated_chars = base64_chars[n:] + base64_chars[:n]
  table = str.maketrans(rotated_chars, base64_chars)
  return base64.b64decode(s.translate(table))

s = "ly9tl+gDcvc9Zyc/kvdtYfNtafw+ZfYCYCQAZPUDZicEZvgBk/hwVfpQ"
n = 12
print(rotate_base64(s, n))
#b'flag%7B416d3b4a10a9925363a44275d8655c5d%7D'

其中,table = str.maketrans(rotated_chars, base64_chars)是得到了换了的表和标准表中元素下标的对应关系,s.translate(table)得到的值就是字符串s改用标准base64表编码的结果:ZmxhZyU3QjQxNmQzYjRhMTBhOTkyNTM2M2E0NDI3NWQ4NjU1YzVkJTdE
以上这些都是通过看大牛的脚本新学到的内容哎!虽然估计以后也不会用,还是会用自己顺手的老方法哈哈(小声

想要变强的47
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
图片压缩、旋转base64转换
12-29
上传图片压缩、移动端判断方向角自动旋转base64格式转换
图片旋转后保存base64
u013809856的博客
12-05 3508
图片旋转后保存base64——canvas 描述 图片旋转的如果不用保存的话,用css3就很简单了,至于用那些css3的属性和方法,自行在网上查。这里介绍用canvas 介绍图片旋转后保存base64。 思路 在canvas里进行图片旋转操作,然后用toDataURL保存base64字符串 解决绕中心旋转的问题 rotate()方法用于旋转当前绘制图。但是,你会发现它以绘制图的左上角为中...
java旋转base64位,自定义旋转角度角度
weixin_45559862的博客
08-30 891
java旋转base64位,自定义旋转角度角度
前端使用canvas实现图片旋转,得到base64
qq_39177417的博客
12-05 491
前端实现图片旋转
base64图片旋转后输出
qq_36566924的博客
04-11 2780
说明1:rotateBase64Img函数第四个参数是自己加的。 参数1:图片的base64值。 参数2:旋转的角度。(如输入90deg为顺时针旋转90度,以此类推) 参数3:为回调函数,即在完成旋转后执行的函数,由自己定义,即在拿到返回的数据后可以进行的操作。 说明:文章大部分内容为参考此页面的内容:https://segmentfault.com/a/1190000014352583?utm...
实现canvas 图片拖拽旋转移动 点击转成base64
04-14
使用hammer.js监听触控时产生的位移,并用Jcanvas.js画出来,从而实现在canvas画布内进行手势的拖拽 旋转 移动 缩放功能.点击按钮获取画布内的base64,并显示. 测试时请放在tomcat内,并手机访问. 不足:canvas加载...
wp-base-theme
05-28
#WP基本主题 创建此主题是为了改善Wordpress Themes文件夹中文件的组织,并将页面与其余文件分开。 从根本上讲,我们具有代表Views所有PHP文件,以及位于项目所有includes和módulos文件夹中。 O arquivo `styles....
wp-project-base:启动新的WP项目的好方法
05-09
Mindsize WordPress项目库 用作曲家启动新的WP项目的好方法。 如何创建一个新项目 从终端运行以下命令。 composer create-project mindsize/wp-project-base wp-project-base
GEA1000BASET1197_rev-wp.pdf
08-28
GEA1000BASET1197_rev-wp.pdf
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8227
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
python(环境安装)搭建、pycharm安装、背景改为白色详细文章
2301_77161927的博客
05-13 439
python(环境搭建)安装、pycharm安装、背景颜色改为白色。
力扣 516. 最长回文子序列 python AC
qq_63443032的博客
05-12 597
二维dp
PythonPython中变量或者函数加下划线‘_‘的含义
最新发布
yangweipeng708的博客
05-14 597
理解这些约定可以帮助Python开发者编写更清晰、更Pythonic的代码,并理解其他Python代码中的命名习惯。)通常用来指示特定的编程约定或用法,这些约定主要关乎变量和函数的可访问性以及预期的使用范围。在Python中,变量或函数前面加一个下划线(
python3.6.8安装Transformers
筱阳的博客
05-13 651
4.transformers安装。
Python实战开发及案例分析(16)—— 遗传算法
贾贾的博客
05-11 1094
遗传算法(Genetic Algorithm, GA)是一种模拟自然选择和遗传学原理的搜索启发式算法。它们通常用于解决优化和搜索问题,基于“适者生存”的自然选择概念,通过选择、交叉(杂交)、变异操作在一系列迭代中逐步优化解决方案。
python函数
2301_80040613的博客
05-13 931
语法:def 函数名(参数列表):函数体#无参hello()#有参return a+b。
将指定文件夹下每张用LabelImg标注的图片中标注部分抠出来保存到指定文件夹下。
weixin_44119674的博客
05-10 137
将指定文件夹下每张用LabelImg标注的图片中标注部分抠出来保存到指定文件夹下。
面试题 01.05. 一次编辑
Learning from the mistakes
05-11 271
字符串有三种编辑操作:插入一个英文字符、删除一个英文字符或者替换一个英文字符。给定两个字符串,编写一个函数判定它们是否只需要一次(或者零次)编辑。
js base64图片旋转90度
07-27
你可以使用以下的 JavaScript 代码来旋转一个 base64 编码的图片 90 度: ```javascript // 创建一个 Image 对象 var img = new Image(); // 设置图片的源为 base64 编码 img.src = 'data:image/png;base64,iVBORw...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值