攻防世界 - MISC - 11 - base64stego

最新推荐文章于 2022-02-09 10:44:36 发布
最新推荐文章于 2022-02-09 10:44:36 发布
阅读量5.6k 收藏 5
点赞数 8
分类专栏: 攻防世界CTF新手练习区 文章标签: 攻防世界 XCTF CTF WP writeup
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tqydyqt/article/details/102002577
版权

攻防世界 - MISC - 11 - base64stego

审题

在这里插入图片描述

思路

结合题目、题干和上一题,初步推断这一题跟base64是过不去了

知识点

考查选手对base64隐写的理解

所需工具

解题

用360压缩打开附件,发现其中的stego.txt里有许多base64编码后的字符串
在这里插入图片描述
强行base64解密会得到一堆毫无用处的数据,显然flag被隐写在了文本的某处
我们知道,base64是6bit编为1个字符,而1个字节是8bit,因此base64可能会出现3种情况:刚好能编完(例如3个字节的字符串base64加密后有4个字符)、剩余2bit(例如2个字节的字符串base64加密后第3个字符只编码了4bit,此时使用=补充6bit)、剩余4bit(例如1个字节的字符串base64加密后第2个字符只编码了2bit,此时使用==补充12bit),由于第3/2个字符只编码了4/2bit,所以只有前面被编码的bit是有效的,而后面的bit则在正常情况下默认填0,因此可以将想隐写的数据隐藏在后面的bit中,即:1个=可以隐藏2个bit
我们将这些bit读出来,拼在一起转换为字符串即可获得flag

flag

flag{Base_sixty_four_point_five}

反思与心得

这个题的解密脚本有点难写,而且隐写的思路也很新奇,给1★感觉有点低了

古月浪子
关注
  • 8
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
Misc 第七篇——base64stego(伪加密,base64隐写).txt
07-21
Misc 第七篇——base64stego(伪加密,base64隐写).txt
攻防世界1-misc杂项
11-20
攻防世界1-misc杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947726
ctf-攻防世界-crypto:base64
一只菜鸟的博客
11-08 562
题目提示为base64,直接用base64解密可得到flag 解密网址:Base64编码/解码 - 107000
CTF-bugku-[where is flag 4]-base64和zip压缩包
m0_43405474的博客
02-09 714
bugku where is flag 4 WP
Base64混合加解密破解
Leon~博客
05-12 3550
目录 方法一:反向暴力破解,已知:{密文,加密算法}, 未知:{加密顺序,即密钥} 方法二:正向暴力破解,已知:{密文,加密算法,部分明文},未知:{加密顺序} 方法三:异常处理,根据解密时产生的错误异常处理来破解密文 方法四:编码识别 根据base64,base32和base16的编码方式不同来破解密文 方法一:反向暴力破解,已知:{密文,加密算法}, 未知:{加密顺序,即密钥} # 算法逆向破解 # 加密函数,flag是某个字符串 import random import base64
base64stego--即base64隐写
→_→
12-18 1694
base64stego (来源:攻防世界) 1.关卡描述 2.解题步骤 分析: 首先题目就告诉了我们base64stego不知道是什么可能是某个工具,描述又提到十三,那么存在ROT13解密的可能性。(笔记:stego是Steganography的缩写,即隐写) 下载附件,发现是一个加密的zip文件,没有什么密码提示,估计就是伪加密了 利用010editor找到并修改09改成00 解密之后,看到文本内容: base64解码一下: 又去解码了一小段: 发现结果是
攻防世界】十一、base64stego
Hi~ 土拨鼠
10-25 1997
步骤 下载所给附件,发现是一个zip压缩文件,并且解压需要密码。 查看了师傅们的文章,发现是伪加密: zip伪加密 一个zip文件由三部分组成:压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志。 伪加密原理:zip伪加密是在文件头中加密标志位做修改,然后在打开时误被识别成加密压缩包。 压缩源文件数据区: 50 4B 03 04:头文件标记 14 03:解压文件所需 pkware 版本 00 00:全局方式位标记(判断有无加密的重要标志) 08 00:压缩方式 68 BF:最后修改文件的时间 .
攻防世界stegobase64详解
Mrs_H的博客
09-10 1328
base64stegobase64隐写的那些事 今天在做攻防世界的时候,偶然间遇到一道misc的题,名字叫base64stego,题目原型是俄罗斯Olympic_ctf 的一道2014年的杂项。从题目中可以了解到这是一道考察base64隐写的一道题。但是首先这道题目考察的是对伪加密的应用。 伪加密解决方法 winhex处理 首先先说一下有关winhex的相关操作吧。 压缩源文件数据区: 50 4B 03 04:这是头文件标记 14 00:解压文件所需 pkware 版本 00 00:全局方式位标记(有无加
[攻防世界]base64stego(misc)
qq619337301的博客
10-10 1421
题目: 给定一个stego.txt,打开发现里面是很多行base64加密后的密文 思路: 尝试base64解码,发现是隐写术的介绍,没有任何发现。于是看了别人的writeup,才知道base64隐写这个东西。 base64原理: base64 是一种编码方式, 是一种可逆的编码方式. 编码后的数据是一个字符串, 包含的字符为: A-Za-z0-9+/ 共 64 个字符:26 +...
BUUCTF-MISC-[GXYCTF2019]SXMgdGhpcyBiYXNlPw==~zip
七堇年的博客
12-25 2961
BUUCTF-MISC-[GXYCTF2019]SXMgdGhpcyBiYXNlPw==~zip
攻防世界Training-Stegano-1
10-31
攻防世界Training-Stegano-1,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127614642
攻防世界misc2-1杂项
11-20
攻防世界misc2-1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947409
攻防世界misc-pic-again
10-31
攻防世界misc_pic_again,misc杂项。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127623967
攻防世界Erik-Baleog-and-Olaf
10-31
攻防世界Erik-Baleog-and-Olaf,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127615829
攻防世界 - MISC - 06 - SimpleRAR
古月浪子的博客
10-03 9619
攻防世界 - MISC - 06 - SimpleRAR审题思路知识点所需工具解题flag反思与心得 审题 思路 知识点 考查选手对rar文件头的理解、winhex更改文件的能力、PS提取图层的能力、CTF工具的使用、PS图像处理能力 所需工具 WinRAR、winhex、PhotoShop、StegSolve 解题 使用WinRAR打开附件,发现secret.png的文件头损坏了,并且还有一个...
攻防世界 - MISC - 05 - stegano
古月浪子的博客
10-03 8085
攻防世界 - MISC - 05 - stegano审题思路知识点所需工具解题flag反思与心得 审题 思路 又是一道隐写题,只不过没有上一道那么简单而已,要留意任何可能藏有flag的地方 知识点 考查选手对pdf文件的处理能力、摩斯密码的识别与解密 所需工具 福昕PDF编辑器 解题 用编辑器打开附件 可以看到,到处都是无用的干扰信息,全部干掉! 干掉后发现整个页面一片空白,怎么办呢?缩小页...
攻防世界 - MISC - 09 - 掀桌子
古月浪子的博客
10-03 8039
攻防世界 - MISC - 09 - 掀桌子审题思路知识点所需工具解题flag反思与心得 审题 思路 大概算一道密码学解密题,尝试将这段字符串变成flag 知识点 考查选手对ASCII码的认识、对十六进制的认识 所需工具 无 解题 发现题目中的字符串由0-9、a-f组成,我们知道2位十六进制可表示1个字节,写脚本将该字符串两两分组转换成字节,发现所有字节均大于128,我们又知道ASCII码表示范...
攻防世界 - MISC - 07 - 坚持60s
古月浪子的博客
10-03 6560
攻防世界 - MISC - 07 - 坚持60s审题思路知识点所需工具解题flag反思与心得 审题 思路 一看题目就知道应该是一个游戏,可以考虑使用某些手段通关获得flag,或者分析游戏文件找出flag 知识点 考查选手对jar文件的反编译能力 所需工具 IDEA 解题 直接运行附件,发现是个小游戏 大致意思就是,你是左上角那个表情包,你要躲开那些绿帽并坚持60秒,通关就有flag 试了一下发...
攻防世界misc1-misc
最新发布
08-29
很抱歉,但是根据提供的引用内容,没有找到关于攻防世界misc1-misc的具体信息。如果有更多的信息或者题目细节,请提供更多内容,我会尽力为您解答。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [攻防世界misc2-1杂项](https://download.csdn.net/download/m0_59188912/87094620)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [攻防世界misc进阶(1~10关)](https://blog.csdn.net/weixin_53105784/article/details/115310984)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值