base64原理(附代码) & 换表脚本

最新推荐文章于 2024-04-22 19:52:07 发布
最新推荐文章于 2024-04-22 19:52:07 发布
阅读量1.5k 收藏 3
点赞数 1
分类专栏: 加密&解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43876357/article/details/108635076
版权

虽然有在线工具,但是原理这东西还是都要明白才行,不然换汤不换药就不会了噢

base64原理

简单来说就是——“把3个字节变成4个字节”

这么说吧,3个字节一共24个bit,把这24个bit依次分成4个组,每个组6个bit,再把这6个bit塞到一个字节中去(最高位补两个0就变成8个bit),就会变成4个字节。没了。

因为6个bit最多能表示26=6426=64,也就是说Base64编码出来的字符种类只有64个,这也是Base64名字的由来。

应用

  • 由于二进制的一些字符在网络协议中属于控制字符,不能直接传送,因此需要用Base64编码之后传输,编码之后传输的是一些很普通的ASCII字符。
  • Base64常用于邮件编码,当邮件中有二进制数据时,就要编码转换。
  • 图片的编码
  • Url中有二进制数据,这个时候需要Base64编码(Web安全的Base64)
  • 可以进行简单的加密,Base64的编解码规则是透明的,因此用Base64加密时要加盐。

映射表Alphabet

(图自维基百科)

图解

(图自https://baijiahao.baidu.com/s?id=1644892102150918183&wfr=spider&for=pc

对重组后的数据处理,每组最前面添加两个“0”,构成每组8个bit。由于在最前面添加的0,所以对数值不构成影响。

这里要注意其实严格上来说base64并不属于加密,只是为了方便传输而已。

到这里你可能会发现貌似只有字节数是3的倍数才能处理啊,那么现实情况中,不是3的倍数的情况多的是,怎么办?

方法::补零加   “=”号(2个0为一个=)

(图自https://blog.csdn.net/flushhip/article/details/82498670

因此Base64编码后有时候可以看到=或者==这都是正常的。

那么解码的密文就有一定的要求的,从前面的分析中得出来,加密之后形成的密文长度一定是4的倍数,且字符串中的字符一定要在映射表中,或者字符为=,还有,只可能有一个=或一个==

C++实现base64编码

主要用的是位运算:

/*Encode*/

// 0 index byte
index = _group[0] >> 2;
_buf.push_back(_encodeMap[index]);
// 1 index byte
index = ((_group[0] & 0x03) << 4) | (_group[1] >> 4);
_buf.push_back(_encodeMap[index]);
// 2 index byte
index = ((_group[1] & 0x0F) << 2) | (_group[2] >> 6);
_buf.push_back(_encodeMap[index]);
// 3 index byte
index = _group[2] & 0x3F;
_buf.push_back(_encodeMap[index]);

解码关键代码:

/*Decode*/

buff[0] = (_decodeMap[_group[0]] << 2) | (_decodeMap[_group[1]] >> 4);
if (_group[2] != '=')
{
    buff[1] = ((_decodeMap[_group[1]] & 0x0F) << 4) | (_decodeMap[_group[2]] >> 2);
    top = 2;
}
if (_group[3] != '=')
{
    buff[2] = (_decodeMap[_group[2]] << 6) | _decodeMap[_group[3]];
    top = 3;
}

for (unsigned int i = 0; i < top; ++i)
{
    _buf.push_back(buff[i]);
}

完整代码这里就不放出来了,放个传送门上来。

我之前做题的时候就有遇到过换了映射表的base64,其实这就是典型的换汤不换药,不过用在线工具解肯定就不行了,还是要自己写个脚本,如果你理解了上面的原理的话其实这个就不是很难啦

具体例题和脚本见该博客

如果是写脚本解码的话可以直接用python的base64库,然后用base64.b64decode(xxx)函数直接解,具体在这里就不做详解了,可以自己去看一下python的知识。

43v3rY0unG
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF - Base64换表
JiangBuLiu的博客
06-07 4699
Base64换表原题复制保存为16进制即可得文件IDA显示题目解读提示:base64程序逆向特点Base64算法特征Base64表格位移等号补位结论Base64变体之 - 换表Base64变体解法在线编码转化Python脚本 原题 复制保存为16进制即可得文件 7F 45 4C 46 02 01 01 00 00 00 00 00 00 00 00 00 03 00 3E 00 01 00 00 00 10 06 00 00 00 00 00 00 40 00 00 00 00 00 00 00 28 11
易语言base64转换JS版
07-22
Base64的基本原理是将每3个字节(24位)的数据转换为4个6位的十六进制数字,每个十六进制数字对应Base64字符集中的一个字符。由于24位不能被6整除,所以对于不足24位的数据,会在末尾添加额外的零位,确保最后的位数...
base64换表脚本
weixin_43742794的博客
02-07 4939
base64 换表 解密脚本 做逆向经常遇到换表base64 有了py脚本 一切都好说: 要注意代码是py3的 import base64 import string str1 = "x2dtJEOmyjacxDemx2eczT5cVS9fVUGvWTuZWjuexjRqy24rV29q" string1 = "ZYXABCDEFGHIJKLMNOPQRSTUVWzyxabcdefghijk...
CTF-reverse-simpleRE(base64变表逆向)
最新发布
这个博主不懒,但Ta什么也没写~(私信互关24小时必回)
04-22 738
看下来似乎是很复杂的加密,但有经验的话从特征不难识别出来是base64加密,比如红框里的三个经典等号(ASCII码是61)和循环里的位移操作。下载得到的文件使用ida64分析,如果报错就换ida32,得到分析结果,有main函数就先看main。密文中第一个字符是5,在换表中的索引(下标)为19,而在标准表中,索引19处的字符为【密文中第二个字符是M,在换表中的索引(下标)为37,而在标准表中,索引19处的字符为【这个数组,双击跟进看内容,这字符一看就base64了,而且是魔改换表版本。
Python通过str.translate实现base64换表,优雅和高效的换表方式
serfend's blog
05-02 2267
import base64 raw_table = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/' new_table = '0123456789QWERTYUIOPASDFGHJKLZXCVBNMqwertyuiopasdfghjklzxcvbnm+/' dictionary = str.maketrans(new_table, raw_table) # 创建字符映射关系 data = 'ABCabc123测试内容'
HGame week2 before_main【Re】(base64变体 - 换表
rabbit_dance的博客
02-09 264
故往前查看,没有发现关键函数再往回看,跟进qword_4020。将其转为字符串后拼接,以此为编码表进行解码依旧没有成功。尝试对密文进行 base64 解码,结果出现乱码。推测为 base64变体 -查看引用发现新函数并跟进。
Base64原理及魔改更换码表
Codeoooo 博客
06-17 3115
Base64可以将ASCII字符串或者是二进制编码成只包含A—Z,a—z,0—9,+,/ 这64个字符( 26个大写字母,26个小写字母,10个数字,1个+,一个 / 刚好64个字符)。这64个字符用6个bit位就可以全部表示出来,一个字节有8个bit 位,那么还剩下两个bit位,这两个bit位用0来补充。Base64的编码规则是将3个8位字节(3×8=24位)编码成4个6位的字节(4×6=24位),之后在每个6位字节前面,补充两个0,形成4个8位字节的形式,那么取值范围就变成了0~63。
BASE64图片解码_解码_vba图片base64_base64_VBa_图片_
10-02
以上代码展示了如何在VBA环境中实现从BASE64字符串解码图片,并将其显示在Excel工作表上。记得在实际应用中,你需要根据实际的BASE64字符串和保存路径来调整代码。 在这个过程中,文件`2.txt`可能包含了示例的BASE...
jisuanqi.rar_asp base64_base64
09-14
3. Base64编码原理:理解Base64编码如何将二进制数据转换为可打印的ASCII字符。 4. 安全考虑:虽然Base64不是加密,但在某些场景下可以提供一定程度的保护,比如防止非预期的数据篡改。 5. Web开发中的数据传输:...
易语言base64转换JS版源码
06-06
通过分析这个文件,你可以学习到如何在易语言中实现Base64转换的具体步骤,以及如何与JavaScript版本进行交互,比如在Web应用中,易语言可能被用来作为服务器端的脚本语言,而JS则处理客户端的逻辑。 理解并掌握...
Base64的js插件
05-14
Base64编码的基本原理是将每3个字节的数据转换为4个ASCII字符,每个字符代表6位二进制,总共24位。如果原始数据不是3的倍数,会在末尾补足0,并在Base64编码结果中用'='表示。例如,一个ASCII字符可以表示为8位二...
Base64转换脚本
门前车马非为贵,家有读书不为贫
12-21 187
Base64转换脚本
base64魔改码表解密脚本
sirrior的博客
10-10 345
代码base64魔改码表解密脚本
简单逆向7(安卓,base64换表
m0_49936845的博客
08-18 372
jeb打开MainActivity: package com.example.ctf_2019_2; import android.app.Activity; import android.content.Context; import android.os.Bundle; import android.view.Menu; import android.view.MenuItem; import android.view.View; import android.widget.EditText; imp
CTF逆向-[CISCN2018]2ex-WP_mips-32架构以及base64换表
serfend's blog
03-25 4512
CTF逆向-[CISCN2018]2ex-WP_mips-32架构以及base64换表 来源:https://buuoj.cn/ 内容:无 件:https://pan.baidu.com/s/1coGRxCdGn95Ink8mDL9wcQ?pwd=o2f3 提取码:o2f3 答案:flag{change53233} 总体思路 mips-32架构,尝试简单逛逛先,实在不行再用其他工具。 发现了疑似base64的算法 通过换表算法解决 详细步骤 检查文件信息 [外链图片转存失败,源站可能有防盗链机制,
Base64原理
qq_38883271的博客
10-22 821
Base64是网络上最常见的用于传输8位字节码即一个字节长度的编码方式之一,Base64就是一种基于64个可打印字符来表示二进制数据的方法。Base64要求把每3个8位的字节转换成4个6位的字节(38=46=24),然后4个6位的字节高位补两个零变成4个8位的字节。Base64编码表如下图所示: 用一个简单的例子来说明一下Base64编码表的原理: 1.输入的字符串字符个数是3的整数倍 例如输入...
base64变表,根据明密文对照获取标准表结果
amber_o0k的博客
12-08 636
import base64 m='''They camefirst for the Communists, and I didn't speak upbecause I wasn't a Communist. Then they came for the Jews, and I didn't speak upbecause I wasn't a Jew. Then they came for the trade unionists, and I didn't speak upbecause I wasn.
base64编码替换图片
u010289111的专栏
03-17 1140
新写法将图片写入文档中,可以减少客户端对服务器的请求。 现在浏览器直接把那一串ASCII按照你的文件类型进行编译就可以出来结果了。 使用工具 http://tool.oschina.net/encrypt?type=4 在线编译图片为base64位的编码 我原来有尝试在样式表中使用base64替换我原来写的background的属性,但是没有效果浏览器不识别。然后又在html中吃尝试了使
从如下代码中编写python脚本找出flagfrom Crypto.Cipher import AES import base64 password = b'ragfwQEFAAAAAAAA' iv = b'1234567812345678' text = input('> ').encode() aes = AES.new(password, AES.MODE_CBC, iv) en_text = aes.encrypt(text) if base64.b64encode(en_text) != b'HHAOD2xCZ0XIJTrOZB4t83wnFsi824jtpiRXI1usbkQ=': print('Flag is not correct!') else: print('you get it!')
06-09
根据代码的逻辑,我们需要找到一个字符串,经过 AES 加密后,再进行 Base64 编码,得到的结果应该是 `HHAOD2xCZ0XIJTrOZB4t83wnFsi824jtpiRXI1usbkQ=`。因此,我们可以从这个字符串入手,反向进行解密和解码操作,找到原始字符串即可。 具体的 Python 脚本如下所示: ```python from Crypto.Cipher import AES import base64 password = b'ragfwQEFAAAAAAAA' iv = b'1234567812345678' target = base64.b64decode(b'HHAOD2xCZ0XIJTrOZB4t83wnFsi824jtpiRXI1usbkQ=') for i in range(32, 127): for j in range(32, 127): for k in range(32, 127): text = bytes([i, j, k]) + b'\x00' * 13 aes = AES.new(password, AES.MODE_CBC, iv) en_text = aes.encrypt(text) if base64.b64encode(en_text) == target: print('Flag is:', text.decode()) exit() ``` 这个脚本原理是,枚举所有可能的字符串,将其填充到 16 字节的长度,然后进行加密和编码操作,与目标字符串进行比较。如果找到了相同的字符串,则说明找到了 flag。 注意,这个脚本的运行时间可能很长,需要耐心等待。如果找到了 flag,程序会输出结果并退出。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值