CTF零基础入门指导第一节
CTFmisc-base64
【实验思路】
Base64是一种编码方式,通常用于把二进制数据编码为可写的字符形式的数据。这是一种可逆的编码方式。编码后的数据是一个字符串 ,其中包含的字符为:A-Z,a-z,0-9,+,/
共64个字符:26+26+10+1+1=64
【注:其实是65个字符,“=”是填充字符】
Base64要求把3个8位字节(38=24)转化为4个6位的字节(46=24),之后在6位的前面补2个0,形成8位一个字节的形式。如果剩下的字符不足3个字符,则用0填充,输出字符使用“=”,因此编码后输出的文本末尾可能会出现1或2个‘=’。
【实验步骤】
- 首先打开题目,解压后可以得到一个.txt。的文档,打开发现类似邮件格式的内容。既然是密码肯定是放在文本里面。如下图。
- 看到大小写字母数字还有一些符号混合,最后还能看到“=”的编码,可以猜想为base64编码,复制编码。使用burpsuit工具进行解码,(选择Decoder,右侧Decode as 选择Base64即可),刚刚解码后的字符看着不明显,可以选择下面文本框右侧的Text选项,可以看到这是一段网页代码。
- 复制文本框中内容,保存为html文件。(平时,网上有许多编码解码的网站可以直接在网页上进行,如http://tool.oschina.net/encrypt?type=3)
- 浏览器打开刚刚保存的html文件。(环境限制,用burpsuite进行解码,导致乱码)
(以上为实验吧课程>信息安全>web安全>CTF零基础入门指导第一节,摘自指导内容)