base64原理+base64隐写

最新推荐文章于 2024-06-17 14:29:33 发布
最新推荐文章于 2024-06-17 14:29:33 发布
阅读量7.5k 收藏 36
点赞数 7
分类专栏: 隐写、杂项 密码知识 文章标签: base64 base64隐写
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zz_Caleb/article/details/89298335
版权

借鉴一位大佬的博客,说一下base64原理及base64隐写的原理:

转载自大佬博客:https://www.tr0y.wang/2017/06/14/Base64steg/

BASE64 是一种编码方式, 是一种可逆的编码方式.
编码后的数据是一个字符串, 包含的字符为: A-Za-z0-9+/
共 64 个字符:26 + 26 + 10 + 1 + 1 = 64
其实是 65 个字符, “=”是填充字符.

64 个字符需要 6 位二进制来表示, 表示成数值为 0~63.
Base64 表

这样, 长度为 3 个字节的数据经过 Base64 编码后就变为 4 个字节

编码

比如, 字符串”Tr0”经过 Base64 编码后变为”VHIw”
Tr0

上面说的字符串长度为 3 个字节的数据位数是 8x3=24, 可以精确地分成 6x4.
如果字节数不是 3 的倍数, 则位数就不是 6 的倍数, 那么就不能精确地划分成 6 位的块.
此时, 需在原数据二进制值后面添加零, 使其字节数是 6 的倍数.
然后, 在编码后的字符串后面添加 1 个或 2 个等号”=”, 表示所添加的零值字节数.
比如, 字符串”Tr0y”经过 Base64 编码后变为”VHIweQ==”

Tr0y

橙色底纹就是添加的 0.
这是 Base64 编码的方式.

解码

解码就是编码的逆过程.

  1. 把 Base64 字符串去掉等号, 转为二进制数(VHIweQ== -> VHIweQ -> 010101000111001000110000011110010000).
  2. 从左到右, 8 个位一组, 多余位的扔掉, 转为对应的 ASCII 码(01010100 01110010 00110000 01111001 0000 -> 扔掉最后 4 位 -> 01010100 01110010 00110000 01111001 -> Tr0y)

隐写原理

注意红色的 0, 我们在解码的时候将其丢弃了, 所以这里的值不会影响解码. 所以我们可以在这进行隐写.
为什么等号的那部分 0 不能用于隐写? 因为修改那里的二进制值会导致等号数量变化, 解码的第 1 步会受影响. 自然也就破坏了源字符串.
而红色部分的 0 是作为最后一个字符二进制的组成部分, 还原时只用到了最后一个字符二进制的前部分, 后面的部分就不会影响还原.
唯一的影响就是最后一个字符会变化. 如下图
隐写
如果你直接解密’VHIweQ==’与’VHIweR==’, 得到的结果都是’Tr0y’.

当然, 一行 base64 顶多能有 2 个等号, 也就是有 2*2 位的可隐写位. 所以我们得弄很多行, 才能隐藏一个字符串, 这也是为什么题目给了一大段 base64 的原因.
接下来, 把要隐藏的 flag 转为 8 位二进制, 塞进去就行了.

 以上就是隐写的原理了,这里以一个题目为例。

题目给了一个加密了的压缩包,伪加密破解得到许多的base64码:
 

U3RlZ2Fub2dyYXBoeSBpcyB0aGUgYXJ0IGFuZCBzY2llbmNlIG9m
IHdyaXRpbmcgaGlkZGVuIG1lc3NhZ2VzIGluIHN1Y2ggYSB3YXkgdGhhdCBubyBvbmV=
LCBhcGFydC
最低0.47元/天 解锁文章
大千SS
关注
  • 7
    点赞
  • 36
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
Base64原理
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
05-06 6706
Base64算法最早应用于决电子邮件传输的问题。早期,由于“历史问题”,电子邮件只允许ASCII码字符。如果要传输一封带有非ASCII码字符串的电子邮件,当它通过有“历史问题”的网关是就可能出现问题。这个网关很可能会对这个非ASCII码字符的二进制位做调整,即将这个非ASCII码的8位二进制码的最高位置为0。此时,用户收到的邮件将会是一封纯粹的乱码邮件,基于这个原因就产生了Base64算法。.........
攻防世界题目练习——Misc杂项新手+引导模式(持续更新,也许)
qq_48550824的博客
09-07 501
是由Python文件经过编译后所生成的文件,它是一种字节码 byte code,因此我们直接查看就是乱码的,但是这种字节码是可以反编译的,因此我们将文件后缀修改为.pyc。用stegsolve打开文件之后,点击下面的箭头,两边都能点,应该是用不同的方式析几次这样子,左右都可以点一点,直到出现比较清晰的二维码图片。看到右侧编码中有flag、pyt等字样,考虑是一个文件的二进制流,直接保存为py文件并运行没有显示内容,因此考虑是。题目就是一张图片,斑马图案看起来是条形码,因此用扫码工具扫描。
攻防世界———MISC 高手区题
热门推荐
小锤队长的博客
10-14 1万+
目录 1,base64stego 2,easycap 3,Avatar 4,What-is-this 5,签到题 6,Training-Stegano-1 7,Excaliflag 8,Get-the-key.txt 9,glance-50 10,4-2 11,misc1 12,embarrass 13,肥宅快乐题 14,小小的PDF 至此 我在攻防世界中已经 遇到...
js编base64
最新发布
m0_72642319的博客
06-17 583
在JavaScript中,可以使用内置的btoa()和atob()函数来进行Base64的编码和码。
【攻防世界】十一、base64stego
Hi~ 土拨鼠
10-25 2174
步骤 下载所给附件,发现是一个zip压缩文件,并且压需要密码。 查看了师傅们的文章,发现是伪加密: zip伪加密 一个zip文件由三部分组成:压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志。 伪加密原理:zip伪加密是在文件头中加密标志位做修改,然后在打开时误被识别成加密压缩包。 压缩源文件数据区: 50 4B 03 04:头文件标记 14 03:压文件所需 pkware 版本 00 00:全局方式位标记(判断有无加密的重要标志) 08 00:压缩方式 68 BF:最后修改文件的时间 .
攻防世界stegobase64
Mrs_H的博客
09-10 1429
base64stego与base64隐写的那些事 今天在做攻防世界的时候,偶然间遇到一道misc的题,名字叫base64stego,题目原型是俄罗斯Olympic_ctf 的一道2014年的杂项。从题目中可以了到这是一道考察base64隐写的一道题。但是首先这道题目考察的是对伪加密的应用。 伪加密决方法 winhex处理 首先先说一下有关winhex的相关操作吧。 压缩源文件数据区: 50 4B 03 04:这是头文件标记 14 00:压文件所需 pkware 版本 00 00:全局方式位标记(有无加
MD5和Base64加密与密的算法特点与简单使用
zly1024的博客
06-06 1522
MD5和Base64 Base64加密属于可逆性的加密,意思就是既可以加密,也可以密。 而MD5加密属于不可逆性的加密,只能够给我们提供加密的方式,却没有密的方式,一般情况多应用与登录注册界面。 MD5算法特点 MD5算法具有以下特点: 1、压缩性:任意长度的数据,算出的MD5值长度都是固定的。 2、容易计算:从原数据计算出MD5值很容易。 3、抗修改性:对原数据进行任何改动,哪怕只修改1个字...
RSA、SHA、DES、MD5、BASE64的可逆性分析
The_best_的博客
11-20 6018
RSA、SHA、DES、MD5、BASE64的可逆性分析RSASHADESMD5BASE64 RSA RSA是由Ron Rivest、AdiShamir和Leonard Adleman的姓氏的首字母组成。RSA是一种公钥密码算法,加密密采用不同的密钥。明文可以通过加密算法生成密文,密文也可以通过密算法还原成明文,所以是可逆的。 SHA RSA的全称是Secure Hash Algorithm(安全哈希算法)。SHA是一种摘要算法,原理是将一段明文以一种不可逆的方式将它转换成一段密文(通常会更小),又称
base64及其隐写原理
robacco的博客
03-14 1927
一、base64编码 base64就是一种基于64个可打印字符来表示二进制数据的表示方法,包含字符"A-Z、a-z、+、/"64个字符。编码表如下图: base64编码原理base64由64个字符组成,使用6位即可表示,而一个字节由8位二进制组成,所以最后需要将8位拆分为6位二进制。 例如给定一个字符,首先需要对应ASCII码表的值,并将其转换为二进制,如“r”对应11...
base64stego--即base64隐写
→_→
12-18 1913
base64stego (来源:攻防世界) 1.关卡描述 2.题步骤 分析: 首先题目就告诉了我们base64,stego不知道是什么可能是某个工具,描述又提到十三,那么存在ROT13密的可能性。(笔记:stego是Steganography的缩写,即隐写) 下载附件,发现是一个加密的zip文件,没有什么密码提示,估计就是伪加密了 利用010editor找到并修改09改成00 密之后,看到文本内容: base64码一下: 又去码了一小段: 发现结果是
攻防世界misc-noviciate(杂项)做题笔记
m0_51581045的博客
10-28 1963
攻防世界杂项新手区做题笔记T1:this_is_flagT2:pdfT3:如来三十掌T4:give_you_flagT5:steganoT6:坚持60sT7:gifT8:掀桌子T9:ext3T10:SimpleRART11:base64stegoT12:功夫再高也怕菜刀 T1:this_is_flag 目的就是让我们熟悉flag的格式:flag{xxxxxx} FLAG就在题目描述中。 T2:pdf pdf转word然后把图片移开,flag在图片底下。也不知道这算不算隐写。 T3:如来三十掌 菜狗为了打败菜
Base编码方式以及隐写原理
weixin_51804748的博客
12-08 3035
前言 base编码是一种常见的编码方式,常见的有base64、base32、base16,最近在做题时碰到了一道base隐写的misc题目,于是上网学习了一下base的编码方式以及隐写原理 base64编码方式 Base64就是一种基于64个可打印字符来表示二进制数据的方法,具体的64个字符分别是A-Za-z0-9+/以及占位符= base64编码首先将原字符串的每一个字符转换为8位的二进制ascii码,将所有的8位二进制数拼接后按照6个一组进行重组,再将每一组转换为10进制,去base64的索引表中寻
什么是Base64?什么时候使用?编码原理?优缺点?Java代码实例?
FightingITPanda的博客
10-23 6848
** 1.什么是Base64? ** Base64是网络上最常见的用于传输8Bit字节码的编码方式之一,Base64就是一种基于64个可打印字符来标识二进制数据的方法。 Base64是一种可逆的编码方式,是一种用64个Ascii字符来表示任意二进制数据的方法。 主要用于将不可打印字符转换为可打印字符,或者简单的说将二进制数据编码为Ascii字符, ** 2.什么时候使用Base64? ** 1.B...
攻防世界 base64stego
plant1234的博客
06-07 495
base64stego: 首先根据题目下载得到一个加密文件: 首先我想到的是伪加密,这里提供一下加密文件的知识: 0x00:ZIP伪加密 一个ZIP文件由三个部分组成:压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志。 伪加密原理:zip伪加密是在文件头的加密标志位做修改,进而再打开文件时识被别为加密压缩包。 1.无加密 压缩源文件数据区的全局加密应当为00 00 且压缩源文件目录区的全局方式位标记应当为00 00 2.假加密 压缩源文件数据区的全局加密应当为00 00 且压缩源文件目录区的全局
CTF--攻防世界--杂项基础
weixin_52515588的博客
09-22 217
然后把他继续导入到隐写工具,发现怎么点击二维码都不够清楚,那么这就就有一个小技巧是通过截取一个相对比较清楚的二维码保存下来,继续通过隐写工具来分析,直到找到一个最清晰。一堆我不认识的,了了才知道这种只有< > - +.类似这种符号的,是brainfuck编码,可以直接找一个在线码工具码。怎么又是隐写,但是我自己总结了一个小技巧就是文件都先用记事本打开,这个就能很明显的看到一个png文件头,那就把后缀换一下试试。下载题目后,想着图片隐写这些,结果最后就是直接记事本打开,作者诚不欺我,这是最简单的隐写
攻防世界 MISC - base64stego
c868954104的博客
11-22 50
base64隐写,使用脚本密得到flag。附件压缩包是伪加密,修改标识位压得到。
攻防世界-杂项-simple_transfer
weixin_47717433的博客
01-07 3339
攻防世界-杂项-simple_transfer 攻防世界杂项高手进阶区:simple_transfer。此题工具包括:wireshark,binwalk(linux操作系统) 题目 这道题是一个流量分析的题 1.wiresahrk打开附件,此处附上wiresahrk流量分析使用方法wireshark过滤。打开文件如下图所示 打开以后有点乱,于是进行协议分级。(协议分级的作用是统计通信流量中不同协议占比的百分比,看谁占比更多) 协议分级以后发现NFS协议占比94.3%,于是对NFS协议过滤。(NFS是Netw
java.util.Base64 基本使用
aoom00228的博客
12-17 2079
海纳百川有容乃大。 @Test public void de() throws Exception { ...
Base64隐写
xnightmare的博客
12-30 8686
Base64编码的原理 Base64时一种基于64个可打印字符表示二进制数据的表示方法,其一大特点是能够将不可打印字符编码为可打印字符。 Base64使用的64个可打印字符及其索引如下表: [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-9b5Q4A4T-1577714631101)(/images/2019/12/26/1abac7c0-278a-11ea-97c9...
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值