XCTF-MISC-新手区-base64stego

最新推荐文章于 2021-10-25 18:17:16 发布
最新推荐文章于 2021-10-25 18:17:16 发布
阅读量315 收藏
点赞数
分类专栏: CTF刷题 文章标签: XCTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41617034/article/details/118025152
版权

题目

在这里插入图片描述

解题思路

1、下载附件
在这里插入图片描述
2、查看附件内容
在这里插入图片描述
3、直接解压,发现解压失败,存在zip伪加密,那么如何过去stego.txt内容呢
(1)方法一:
使用010Editor搜索50 4B 01 02 ,把第九位和第十位改为00并保存,即可成功解压出stego.txt
在这里插入图片描述
(2)方法二:
直接在压缩包中打开,然后复制内容

解题步骤

这是一道base64隐写的题目,这里用网上的py脚本即可
1、python2脚本

# -*- coding: cp936 -*-

b64chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/'

with open('D:\sw-PyCharmCommunity\PycharmProjects\misc\stego.txt', 'rb') as f:
    bin_str = ''
    for line in f.readlines():
        stegb64 = ''.join(line.split())
        rowb64 =  ''.join(stegb64.decode('base64').encode('base64').split())

        offset = abs(b64chars.index(stegb64.replace('=','')[-1])-b64chars.index(rowb64.replace('=','')[-1]))
        equalnum = stegb64.count('=') #no equalnum no offset

        if equalnum:
            bin_str += bin(offset)[2:].zfill(equalnum * 2)

        print ''.join([chr(int(bin_str[i:i + 8], 2)) for i in xrange(0, len(bin_str), 8)]) #8 位一组

在这里插入图片描述

2、python3脚本

# -*- coding: cp936 -*-
import base64
b64chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/'
with open('D:\sw-PyCharmCommunity\PycharmProjects\misc\stego.txt', 'rb') as f:
    bin_str = ''
    for line in f.readlines():
        stegb64 = str(line, "utf-8").strip("\n")
        rowb64 =  str(base64.b64encode(base64.b64decode(stegb64)), "utf-8").strip("\n")
        offset = abs(b64chars.index(stegb64.replace('=','')[-1])-b64chars.index(rowb64.replace('=','')[-1]))
        equalnum = stegb64.count('=') #no equalnum no offset
        if equalnum:
            bin_str += bin(offset)[2:].zfill(equalnum * 2)
        print(''.join([chr(int(bin_str[i:i + 8], 2)) for i in range(0, len(bin_str), 8)])) #8 位一组

在这里插入图片描述

1stPeak
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Misc 第七篇——base64stego(伪加密,base64隐写).txt
07-21
Misc 第七篇——base64stego(伪加密,base64隐写).txt
base64stego--即base64隐写
→_→
12-18 1913
base64stego (来源:攻防世界) 1.关卡描述 2.解题步骤 分析: 首先题目就告诉了我们base64stego不知道是什么可能是某个工具,描述又提到十三,那么存在ROT13解密的可能性。(笔记:stego是Steganography的缩写,即隐写) 下载附件,发现是一个加密的zip文件,没有什么密码提示,估计就是伪加密了 利用010editor找到并修改09改成00 解密之后,看到文本内容: base64解码一下: 又去解码了一小段: 发现结果是
【攻防世界】十一、base64stego
Hi~ 土拨鼠
10-25 2168
步骤 下载所给附件,发现是一个zip压缩文件,并且解压需要密码。 查看了师傅们的文章,发现是伪加密: zip伪加密 一个zip文件由三部分组成:压缩源文件数据+压缩源文件目录+压缩源文件目录结束标志。 伪加密原理:zip伪加密是在文件头中加密标志位做修改,然后在打开时误被识别成加密压缩包。 压缩源文件数据: 50 4B 03 04:头文件标记 14 03:解压文件所需 pkware 版本 00 00:全局方式位标记(判断有无加密的重要标志) 08 00:压缩方式 68 BF:最后修改文件的时间 .
攻防世界stegobase64详解
Mrs_H的博客
09-10 1429
base64stegobase64隐写的那些事 今天在做攻防世界的时候,偶然间遇到一道misc的题,名字叫base64stego,题目原型是俄罗斯Olympic_ctf 的一道2014年的杂项。从题目中可以了解到这是一道考察base64隐写的一道题。但是首先这道题目考察的是对伪加密的应用。 伪加密解决方法 winhex处理 首先先说一下有关winhex的相关操作吧。 压缩源文件数据: 50 4B 03 04:这是头文件标记 14 00:解压文件所需 pkware 版本 00 00:全局方式位标记(有无加
[攻防世界]base64stego(misc)
qq619337301的博客
10-10 1440
题目: 给定一个stego.txt,打开发现里面是很多行base64加密后的密文 思路: 尝试base64解码,发现是隐写术的介绍,没有任何发现。于是看了别人的writeup,才知道base64隐写这个东西。 base64原理: base64 是一种编码方式, 是一种可逆的编码方式. 编码后的数据是一个字符串, 包含的字符为: A-Za-z0-9+/ 共 64 个字符:26 +...
XCTF-RE】新手练习-maze
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/fr45py
XCTF-RE】新手练习-logmein
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ez5t60
XCTF-RE】新手练习-insanity
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/siwtcm
XCTF-Mobile】新手练习-12.rar
09-01
题目:https://adworld.xctf.org.cn/task/answer?type=mobile&number=6&grade=0&id=5095&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/ctf/hackermind
XCTF-RE】新手练习-getit
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/aba4sn
Base64Stego
qq_30445397的博客
02-20 2428
攻防世界_Misc_新手_base64stego 题目描述:菜狗经过几天的学习,终于发现了如来十三掌最后一步的精髓 知识点 BASE64 是一种编码方式, 是一种可逆的编码方式. 编码后的数据是一个字符串, 包含的字符为: A-Za-z0-9+/ 共 64 个字符:26 + 26 + 10 + 1 + 1 = 64 其实是 65 个字符, “=”是填充字符. 64 个字符需要 6 位二进制来表示...
攻防世界 - MISC - 11 - base64stego
古月浪子的博客
10-03 5771
攻防世界 - MISC - 11 - base64stego审题思路知识点所需工具解题flag反思与心得 审题 思路 结合题目、题干和上一题,初步推断这一题跟base64是过不去了 知识点 考查选手对base64隐写的理解 所需工具 无 解题 用360压缩打开附件,发现其中的stego.txt里有许多base64编码后的字符串 强行base64解密会得到一堆毫无用处的数据,显然flag被隐写在...
Misc 第七篇——base64stego(伪加密,base64隐写)
robacco的博客
03-14 3979
题目描述:菜狗经过几天的学习,终于发现了如来十三掌最后一步的精髓 附件给了一个压缩包,伪加密,使用360解压缩成功解压。 解压后是一个文本文件,如下图,使用base64加密的一堆字符串, 如下,单纯使用base64解密,得到的是一堆关于隐写术的介绍,再结合题目标题,考虑是base64隐写题。 参考base加解密,base64隐写的文章: 1.base64编码原理:https://...
zip伪加密解法
地址ch3nye.top
04-29 1872
前言:做过几个伪加密的题,总结一下。先说说理论,再说说题。 背景 首先,我们来看zip文件头协议。这里以中文资料为证,但是仍然建议大家去阅读官方文档,虽然英文读起来有些困难。 一个 ZIP 文件由三个部分组成: 压缩源文件数据+压缩源文件目录+压缩源文件目录结束标志查看详情 十六进制标志 压缩源文件数据: 50 4B 03 04:这是头文件标记(0x...
XCTF MISC base64stego
qq_43312665的博客
02-04 565
https://blog.csdn.net/weixin_43605586/article/details/98368853
base64stego
he_stand的博客
03-20 1424
WriteUp 1.题目 https://adworld.xctf.org.cn/task/answer?type=misc&number=1&grade=0&id=5107 2.解题步骤 首先打开文件发现有密码,看了没其他提示之后猜测可能是伪加密。winhex打开文件,搜索16进制504B会有3个结果,定位到第二个之后将09 00修改为00 00 然后保存。 解压得到...
MISCbase64stego
无機盐
08-23 392
题目链接 base64stego zip伪加密 使用ZipCenOp.jar打开 java -jar ZipCenOp.jar r filename.zip 注意将要解压的压缩包放到jar包所在的文件 工具地址 CTFTools 解压得到stego.txt 可以看出是base64加密,尝试解码 在线解码地址 CTF在线工具 解码得到 steganography,密写术,提示我们密文使用了base64隐写。 解码 import base64 b64chars = 'ABCDEFGHIJKLMN.
XCTF MISC 新手base64stego解题思路
m0_37442062的博客
05-24 9244
0x00 题目链接 here 0x01 zip伪加密 使用ZipCenOp.jar java -jar ZipCenOp.jar r flag.zip#把flag.zip放到该目录下 解压得到stego.txt 打开如下: U3RlZ2Fub2dyYXBoeSBpcyB0aGUgYXJ0IGFuZCBzY2llbmNlIG9m IHdyaXRpbmcgaGlkZGVuIG1lc...
base64隐写(攻防世界杂项base64stego
hhh
08-13 5311
base64原理 先简单介绍一下base64解密: (图片来源见水印,侵删) base64使用a-zA-Z0-9+/等64个字符来替换掉所有字符,同时使用= 来替换掉空格,既然一共有64个字符,那么每个字符只需要6位即可表示出来,使用的64个字符如下: 例如,原本的3个字节的数据经过编码后需要4个字节来表示:3*8 = 4*6;可以看出,只有二进制位数恰好是8和6的倍数才可以刚好...
guess-xsctf
最新发布
07-28
- *1* [xctf攻防世界 REVERSE 高手进阶 Guess-the-Number](https://blog.csdn.net/l8947943/article/details/124064262)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

1stPeak

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值