攻防世界Misc入门题之base64stego

最新推荐文章于 2023-12-07 08:10:19 发布
最新推荐文章于 2023-12-07 08:10:19 发布
阅读量872 收藏 9
点赞数 2
分类专栏: CTF 杂项 文章标签: unctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiao__1bai/article/details/119819631
版权
CTF 同时被 2 个专栏收录
173 篇文章 29 订阅
订阅专栏
杂项
19 篇文章 1 订阅
订阅专栏

攻防世界Misc入门题之base64stego

继续开启全栈梦想之逆向之旅~
这题是攻防世界Misc入门题之base64stego

在这里插入图片描述
下载附件,解压,要密码,但是题目没有给密码:
在这里插入图片描述

查资料,说是伪加密,推荐一篇好博客:

https://www.cnblogs.com/wushengyang/p/12436393.html

引用里面的话:

ZIP伪加密

一个ZIP文件由三个部分组成:压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志。
伪加密原理:zip伪加密是在文件头的加密标志位做修改,进而再打开文件时识被别为加密压缩包。

一般来说,文件各个区域开头就是50 4B,然后后面两个字节是版本,再后面两个就是判断是否有加密的关键了。

比如这题:

压缩源文件数据区:
在这里插入图片描述

50 4B 03 04:这是头文件标记(0x04034b50) 14 03:解压文件所需 pkware 版本 00
00:全局方式位标记(判断有无加密的重要标志) 08 00:压缩方式 68 BF:最后修改文件时间 9B 48:最后修改文件日期 FE 32
7D 4B:CRC-32校验 E9 0D 00 00:压缩后尺寸 B5 1B 00 00:未压缩尺寸 09 00:文件名长度 00
00:扩展记录长度

压缩源文件目录区:
在这里插入图片描述

50 4B 01 02:目录中文件文件头标记(0x02014b50) 3F 03:压缩使用的 pkware 版本 14 03:解压文件所需
pkware 版本 00 00:全局方式位标记(有无加密的重要标志,这个更改这里进行伪加密,改为09 00打开就会提示有密码了) 08
00:压缩方式 68 BF:最后修改文件时间 9B 48:最后修改文件日期 FE 32 7D 4B:CRC-32校验(1480B516)
E9 0D 00 00:压缩后尺寸(25) B5 1B 00 00:未压缩尺寸(23) 09 00:文件名长度 24 00:扩展字段长度
00 00:文件注释长度 00 00:磁盘开始号 00 00:内部文件属性 20 80 ED 81:外部文件属性 00 00 00
00:局部头部偏移量

压缩源文件目录结束标志:
在这里插入图片描述

50 4B 05 06:目录结束标记 00 00:当前磁盘编号 00 00:目录区开始磁盘编号 01 00:本磁盘上纪录总数 01
00:目录区中纪录总数 5B 00 00 00:目录区尺寸大小 10 0E 00 00:目录区对第一张磁盘的偏移量 00 00:ZIP
文件注释长度

然后就是识别真假加密
1.无加密 压缩源文件数据区的全局加密应当为00 00 且压缩源文件目录区的全局方式位标记应当为00 00
2.假加密 压缩源文件数据区的全局加密应当为00 00 且压缩源文件目录区的全局方式位标记应当为09 00
3.真加密 压缩源文件数据区的全局加密应当为09 00 且压缩源文件目录区的全局方式位标记应当为09 00

然后这题全局为00 00 但是在结尾发现是09 00,所以为假加密,把09 00 改成00 00就能解压打开文件了。

说得非常透彻了,那么直接继续看它博客~(笑):

解压后下载txt文件,是一堆base64加密内容,但是简单base64解压后是一篇不相关的文章:
在这里插入图片描述

后来发现这是一道当年的俄罗斯的题目,是base64隐写题,原理如下:

我们知道,base64是6bit编为1个字符,而1个字节是8bit,因此base64可能会出现3种情况:刚好能编完(例如3个字节的字符串base64加密后有4个字符)、剩余2bit(例如2个字节的字符串base64加密后第3个字符只编码了4bit,此时使用=补充6bit)、剩余4bit(例如1个字节的字符串base64加密后第2个字符只编码了2bit,此时使用==补充12bit),由于第3/2个字符只编码了4/2bit,所以只有前面被编码的bit是有效的,而后面的bit则在正常情况下默认填0,因此可以将想隐写的数据隐藏在后面的bit中,即:1个=可以隐藏2个bit
我们将这些bit读出来,拼在一起转换为字符串即可获得flag
————————————————
版权声明:本文为CSDN博主「古月浪子」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/tqydyqt/article/details/102002577

直接上解密脚本:

import base64
b64chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/'
with open('stego.txt', 'rb') as f:
    bin_str = ''
    for line in f.readlines():
        stegb64 = str(line, "utf-8").strip("\n")
        rowb64 = str(base64.b64encode(base64.b64decode(stegb64)), "utf-8").strip("\n")
        offset = abs(b64chars.index(stegb64.replace('=', '')[-1]) - b64chars.index(rowb64.replace('=', '')[-1]))
        equalnum = stegb64.count('=')  # no equalnum no offset
        if equalnum:
            bin_str += bin(offset)[2:].zfill(equalnum * 2)
        print(''.join([chr(int(bin_str[i:i + 8], 2)) for i in range(0, len(bin_str), 8)]))  # 8 位一组

结果输出:
在这里插入图片描述

总结:杂项嘛,积累呀积累,就这样吧,开阔了视野,知道了伪加密,收集了个base64隐写脚本。

沐一 · 林
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
CTF竞赛之misc-base64
逐梦的博客
09-10 7454
Base64知识点定义:base64是一种编码方式,是把二进制数据编码为可写的字符形式的数据。这是一种可逆的编码形式。用base64这种方式编码后得到的是一个字符串,其中的字符可以包括a-z、A-Z、0-9、+、\ 共64个字符。字符表: 【注:其实是65个字符,“=”是填充字符】。编码过程:把三个8位字节编码为4个6位字节 例一:xue经编码后为WHV1 例二:xu经编码后为WHU= 例三
攻防世界base64
LEIDAqix的博客
12-18 1067
攻防世界base64 下载附件,可以看到 Y3liZXJwZWFjZXtXZWxjb21lX3RvX25ld19Xb3JsZCF9 这个密码是有大写,小写,数字构成的密码 可以推断为base码,常用的有base64,base32 然后百度base在线转换 base64在下转换 同时还有一种解密方法用程序进行解密,常用python 这里给个python的解法: import base64 s ...
Misc 第七篇——base64stego(伪加密,base64隐写).txt
07-21
Misc 第七篇——base64stego(伪加密,base64隐写).txt
记XDCTF的misc之旅---base64隐写
10-02 242
bWFpbigpe2ludCBpLG5bXT17KCgoMSA8PDEpPDwgKDE8PDEpPDwoMTw8Cm==ICAgICAgIDEpPDwoMTw8KDE+PjEpKSkrKCgxPDwxKTw8KDE8PDEpKSksKCgoMQp=ICAgICAgIDw8ICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAxKQq=ICAgICA...
MISC入门中常用到的编码知识
cutesharkl的博客
07-01 349
编码和解码:编码是将二进制数据转换为 Base32 字符串的过程,而解码是将 Base32 字符串还原为原始二进制数据的过程。编码和解码:编码是将二进制数据转换为 Base16 字符串的过程,而解码是将 Base16 字符串还原为原始的二进制数据。原理:Base32 将输入数据分成一系列 5 位的组,然后将每个 5 位的组转换为相应的字符。字符表:Base32 编码使用的字符表通常是 A-Z 和 2-7。优点:Base16 编码具有广泛的应用和使用场景,它是一种简单和常见的编码方式,易于理解和实现。
CTFmisc-base64
qq_39480875的博客
08-09 1534
CTF零基础入门指导第一节 CTFmisc-base64 【实验思路】 Base64是一种编码方式,通常用于把二进制数据编码为可写的字符形式的数据。这是一种可逆的编码方式。编码后的数据是一个字符串 ,其中包含的字符为:A-Z,a-z,0-9,+,/ 共64个字符:26+26+10+1+1=64 【注:其实是65个字符,“=”是填充字符】 Base64要求把3个8位字节(38=24)转...
zip伪加密解法
地址ch3nye.top
04-29 1861
前言:做过几个伪加密的,总结一下。先说说理论,再说说。 背景 首先,我们来看zip文件头协议。这里以中文资料为证,但是仍然建议大家去阅读官方文档,虽然英文读起来有些困难。 一个 ZIP 文件由三个部分组成: 压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志查看详情 十六进制标志 压缩源文件数据区: 50 4B 03 04:这是头文件标记(0x...
攻防世界 Misc base64stego wp python脚本分析 新手
Rashu99's blog
06-06 681
压缩包打开是加密的,目没有给其他提示,那么有可能是伪加密 ZIP伪加密 一个ZIP文件由三个部分组成:压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志。 伪加密原理:zip伪加密是在文件头的加密标志位做修改,进而再打开文件时识被别为加密压缩包。 一般来说,文件各个区域开头就是50 4B,然后后面两个字节是版本,再后面两个就是判断是否有加密的关键了。 压缩源文件数据区: 50 4B 03 04:这是头文件标记(0x04034b50) 14 03:解压文件所需 pkware 版本 00 00:全
base64攻防世界
weixin_56775650的博客
08-12 1029
base64解密
[攻防世界]base64stego(misc)
qq619337301的博客
10-10 1431
目: 给定一个stego.txt,打开发现里面是很多行base64加密后的密文 思路: 尝试base64解码,发现是隐写术的介绍,没有任何发现。于是看了别人的writeup,才知道base64隐写这个东西。 base64原理: base64 是一种编码方式, 是一种可逆的编码方式. 编码后的数据是一个字符串, 包含的字符为: A-Za-z0-9+/ 共 64 个字符:26 +...
sun.misc.BASE64Encoder源码及jar包
07-26
sun.misc.BASE64Encoder源码及jar包
攻防世界misc2-1杂项
11-20
攻防世界misc2-1杂项,misc。 此详细解博客:https://danbaku.blog.csdn.net/article/details/127947409
sun.misc.BASE64Encoder.jar包
08-30
安装了JDK 9以上版本,发现sun.misc.Base64Encoder和sun.misc.Base64Decoder无法使用。找不到导入的包此时将下面的包导入libs中就可以了
攻防世界1-misc杂项
11-20
攻防世界1-misc杂项,misc。 此详细解博客:https://danbaku.blog.csdn.net/article/details/127947726
20220207-CTF-MISC-第11--- base64隐写--附带脚本
qq_51550750的博客
02-07 8949
攻防世界- MISC新手区–第11base64隐写 下载之后解压,是stego.txt 打开stego.txt 显然是base64编码之后的结果,base64解码,我还百度翻译了一下,也没什么发现。 于是想办法,因为没有MISC的基础,就去看了WP,知道是base64隐写。于是查阅资料了解了一下。 base64隐写的原理 (1)起因: 俄罗斯有个叫 Olympic_ctf 的 CTF, 在 2014 年有道 misc 是关于 Base64 的隐写. 大意就是给了你一段字符串, 让你找 fla
攻防世界———MISC 高手区
热门推荐
小锤队长的博客
10-14 1万+
目录 1,base64stego 2,easycap 3,Avatar 4,What-is-this 5,签到 6,Training-Stegano-1 7,Excaliflag 8,Get-the-key.txt 9,glance-50 10,4-2 11,misc1 12,embarrass 13,肥宅快乐 14,小小的PDF 至此 我在攻防世界中已经 遇到...
python base64编码_MISC入门Base64编码求解
weixin_40007515的博客
11-28 204
云影安全YunYingSECPython对于自定义字符表的Base64编码求解 说到自定义字符表(Alphabet Table)解码Base64,我们先得知道Base64是如何进行编码操作的。接下来我们先来介绍一下Base64是怎么进行编码的。01首先我们引入ASCII码表02转化一个字节是8个比特,先找到对应的ASCII码,再将其转化为8位的二进制,转化如下...
攻防世界-miscbase64÷4
最新发布
weixin_73625393的博客
12-07 505
2.由于在目这里已经说了是base64除4得16,所以按逻辑来说是base16,用在线base16解码工具解码,3.将得出来的flag值提交,答正确。
攻防世界 MISC - base64stego
c868954104的博客
11-22 41
base64隐写,使用脚本解密得到flag。附件压缩包是伪加密,修改标识位解压得到。
攻防世界misc1-misc
08-29
很抱歉,但是根据提供的引用内容,没有找到关于攻防世界misc1-misc的具体信息。如果有更多的信息或者目细节,请提供更多内容,我会尽力为您解答。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [攻防世界misc2-1杂项](https://download.csdn.net/download/m0_59188912/87094620)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [攻防世界misc进阶(1~10关)](https://blog.csdn.net/weixin_53105784/article/details/115310984)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

沐一 · 林

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值