base64stego的writeup

最新推荐文章于 2025-11-06 11:04:13 发布
原创 最新推荐文章于 2025-11-06 11:04:13 发布 · 984 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

本文详细介绍了如何通过分析一个加密的压缩包,利用WinHex工具和自定义Python脚本,成功提取并解码隐藏在Base64编码中的信息,最终获取到flag:Base_sixty_four_point_five。
部署运行你感兴趣的模型镜像

    大家好,这次我为大家带来攻防世界misc部分base64stego的writeup。
    先下载附件,是一个压缩包,用WinRAR查看一下,发现压缩包被加密了。

在这里插入图片描述

    由于这道题没有任何关于压缩包解压密码的提示,暴力破码也肯定不现实,因此我们想到这会不会是一个伪加密。用winhex打开一看,果然如此。

在这里插入图片描述

    将蓝色标记处的9改为0并保存即可。解压文件后找到一个TXT文档,打开发现密密麻麻的字符。结合题目猜测这是base64编码,直接解码无疑是不行的。这是想到这可能是base64隐写。所谓base64隐写,就是依据每一串base64编码末尾可能存在的等号进行隐写,具体请大家自己查阅百度。
    然后我写了一个python脚本将隐藏的二进制编码提取出来并且转为字符。

def base64_decode(strings):
    aaa = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/"
    if strings[-2] == "=":
        strings1 = bin(aaa.find(strings[-3]))[2:].zfill(10)
        strings1 = strings1[-4:]
    else:
        strings1 = bin(aaa.find(strings[-2]))[2:].zfill(10)
        strings1 = strings1[-2:]
    return strings1
path = input("输入TXT文档所在的文件夹")
filename = input("输入TXT文档名")
f = open(path + "\\" + filename + ".txt", "r")
bb = ""
for line in f.readlines():
    base64 = line.strip()
    if base64[-1] == "=":
        bb += base64_decode(base64)
i = 0
b = ""
flag = "" 
while i <= len(bb) - 1:
    b += bb[i]
    if i % 8 == 7:
        flag += chr(int(b, 2))
        b = ""
    i += 1
f = open(path + "\\" + "result.txt", "w")
f.write(flag)

    运行之后flag就出来了,flag:Base_sixty_four_point_five 。

您可能感兴趣的与本文相关的镜像

Python3.8

Python3.8

Conda
Python

Python 是一种高级、解释型、通用的编程语言,以其简洁易读的语法而闻名,适用于广泛的应用,包括Web开发、数据分析、人工智能和自动化脚本

[攻防世界]base64stego(misc)
qq619337301的博客
10-10 1694
目: 给定一个stego.txt,打开发现里面是很多行base64加密后的密文 思路: 尝试base64解码,发现是隐写术的介绍,没有任何发现。于是看了别人的writeup,才知道base64隐写这个东西。 base64原理: base64 是一种编码方式, 是一种可逆的编码方式. 编码后的数据是一个字符串, 包含的字符为: A-Za-z0-9+/ 共 64 个字符:26 +...
hardstego-wirteup
CTF小杂鱼的专栏
09-23 1790
zsteg 00000000.png -E "b1,rgb,lsb,xy" >1.zip 1、目类型:难-misc 2、干:从以下图片中分析得到flag 3、使用zsteg发现图片中包含一个压缩文件 4、使用zsteg把压缩包从文件中分离 zsteg hardstego.png -E "b1,rgb,lsb,xy" >1.zip 5、把得到的压缩包解压得到另外一张cute.jpg 6、binwalk分析cute图片,发现两张图片. 7、binwal...
攻防世界——base64stego
最新发布
2402_88743313的博客
11-06 414
摘要:通过分析ZIP文件的16进制编码发现伪加密特征(尾部0900标记)。将全局方式位标记从0900改为0000后成功解压,获得一个Base64编码文本。使用PuzzleSolve工具进行Base64解码后得到flag。整个分析过程揭示了如何通过修改ZIP文件头尾标记绕过伪加密保护。(148字)
XCTF-MISC-新手区-base64stego
1stPeak's Blog
06-18 460
目 解思路 1、下载附件 2、查看附件内容 3、直接解压,发现解压失败,存在zip伪加密,那么如何过去stego.txt内容呢 (1)方法一: 使用010Editor搜索50 4B 01 02 ,把第九位和第十位改为00并保存,即可成功解压出stego.txt (2)方法二: 直接在压缩包中打开,然后复制内容 解步骤 这是一道base64隐写的目,这里用网上的py脚本即可 1、python2脚本 # -*- coding: cp936 -*- b64chars = 'ABCDEFGHIJK
攻防世界 Misc base64stego wp python脚本分析 新手
Rashu99's blog
06-06 871
压缩包打开是加密的,目没有给其他提示,那么有可能是伪加密 ZIP伪加密 一个ZIP文件由三个部分组成:压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志。 伪加密原理:zip伪加密是在文件头的加密标志位做修改,进而再打开文件时识被别为加密压缩包。 一般来说,文件各个区域开头就是50 4B,然后后面两个字节是版本,再后面两个就是判断是否有加密的关键了。 压缩源文件数据区: 50 4B 03 04:这是头文件标记(0x04034b50) 14 03:解压文件所需 pkware 版本 00 00:全
攻防世界 base64stego
太阳照耀我走四方
08-16 2460
title: 攻防世界 base64stego date: 2021年8月16日 15点22分 tags: 攻防世界 categories: 攻防世界 这道也是很狡猾啊,没接触过的话,任凭怎么想,可能大概也想不到这一块去啊。 但是这一,却是让我很感兴趣,学到了一个好东西。 1、zip压缩包 下载附件之后,一个压缩包,解压的时候,提示有密码,自己经验不足,还真以为有密码。 摸索了一番,觉得事情没那么简单,查看网上的wp。果然事情没那么简单,这个zip压缩包的密码,是一个伪加密。 2、zip压缩包伪加密 .
base64stego
he_stand的博客
03-20 1605
WriteUp 1.目 https://adworld.xctf.org.cn/task/answer?type=misc&number=1&grade=0&id=5107 2.解步骤 首先打开文件发现有密码,看了没其他提示之后猜测可能是伪加密。winhex打开文件,搜索16进制504B会有3个结果,定位到第二个之后将09 00修改为00 00 然后保存。 解压得到...
攻防世界 - MISC - 11 - base64stego
古月浪子的博客
10-03 6093
攻防世界 - MISC - 11 - base64stego思路知识点所需工具解flag反思与心得 审 思路 结合目、干和上一,初步推断这一base64是过不去了 知识点 考查选手对base64隐写的理解 所需工具 无 解 用360压缩打开附件,发现其中的stego.txt里有许多base64编码后的字符串 强行base64解密会得到一堆毫无用处的数据,显然flag被隐写在...
BUUCTF Crypto RSA & what writeup
Slightwind's Blog
04-18 3924
RSA & what RSA共模攻击 + Base64隐写 在 buu 刷到的一,看到 N 用了两次,但 RSA 共模攻击解完发现还没结束… from Crypto.Util.number import* import base64 def egcd(a, b): if a == 0: return (b, 0, 1) else: g, ...
世安杯CTF writeup
HBohan的博客
07-23 667
1 这都是基础 VkZad1dGSXdUbUZOZWs1T1YyeEdXVkl4Y0VWU01EVkxWbXhrV2xkVmVGVlVWa3BYVWpBd2VVMHdNVkJVYkVaWVUxWndWVlpGTVVkVk1HUk9WMVY0VlZSV1NsVlRSRWs1VUZRd1BRPT0= 一道base64+base64+base64+base32 即可解出 2 就是一个网页 查看源代码发现有注释 <!—coding mac > 想到苹果系统的DS_Store 然后源代码发现img标签s
olympicCTF-Misc-base64stego
王德宝的博客
05-23 479
olympicCTF-Misc-base64stego
Base64Stego
qq_30445397的博客
02-20 2599
攻防世界_Misc_新手区_base64stego 目描述:菜狗经过几天的学习,终于发现了如来十三掌最后一步的精髓 知识点 BASE64 是一种编码方式, 是一种可逆的编码方式. 编码后的数据是一个字符串, 包含的字符为: A-Za-z0-9+/ 共 64 个字符:26 + 26 + 10 + 1 + 1 = 64 其实是 65 个字符, “=”是填充字符. 64 个字符需要 6 位二进制来表示...
MISCbase64stego
无機盐
08-23 910
目链接 base64stego zip伪加密 使用ZipCenOp.jar打开 java -jar ZipCenOp.jar r filename.zip 注意将要解压的压缩包放到jar包所在的文件 工具地址 CTFTools 解压得到stego.txt 可以看出是base64加密,尝试解码 在线解码地址 CTF在线工具 解码得到 steganography,密写术,提示我们密文使用了base64隐写。 解码 import base64 b64chars = 'ABCDEFGHIJKLMN.
XCTF MISC 新手base64stego
08-03 652
step1:zip伪加密解密(修改文件头的加密标志位修复伪加密的zip文件) 方法如下: https://blog.youkuaiyun.com/FHLZLHQ/article/details/82555908 step2:隐写术 https://www.tr0y.wang/2017/06/14/Base64steg/ ...
base64stego--即base64隐写
→_→
12-18 2648
base64stego (来源:攻防世界) 1.关卡描述 2.解步骤 分析: 首先目就告诉了我们base64stego不知道是什么可能是某个工具,描述又提到十三,那么存在ROT13解密的可能性。(笔记:stego是Steganography的缩写,即隐写) 下载附件,发现是一个加密的zip文件,没有什么密码提示,估计就是伪加密了 利用010editor找到并修改09改成00 解密之后,看到文本内容: base64解码一下: 又去解码了一小段: 发现结果是
攻防世界stegobase64详解
Mrs_H的博客
09-10 2548
base64stegobase64隐写的那些事 今天在做攻防世界的时候,偶然间遇到一道misc,名字叫base64stego,目原型是俄罗斯Olympic_ctf 的一道2014年的杂项。从目中可以了解到这是一道考察base64隐写的一道。但是首先这道目考察的是对伪加密的应用。 伪加密解决方法 winhex处理 首先先说一下有关winhex的相关操作吧。 压缩源文件数据区: 50 4B 03 04:这是头文件标记 14 00:解压文件所需 pkware 版本 00 00:全局方式位标记(有无加
stegano的writeup
MarcusRYZ的博客
02-11 847
    大家好,这次为大家带来的是攻防世界misc部分stegano的writeup。     先下载附件,是一个pdf文件,打开这个文件。     发现这是一篇很普通的英语文章,没有任何关于flag的信息。于是我抱着试试看的心理, ...
20220207-CTF-MISC-第11--- base64隐写--附带脚本
热门推荐
qq_51550750的博客
02-07 1万+
攻防世界- MISC新手区–第11base64隐写 下载之后解压,是stego.txt 打开stego.txt 显然是base64编码之后的结果,base64解码,我还百度翻译了一下,也没什么发现。 于是想办法,因为没有MISC的基础,就去看了WP,知道是base64隐写。于是查阅资料了解了一下。 base64隐写的原理 (1)起因: 俄罗斯有个叫 Olympic_ctf 的 CTF, 在 2014 年有道 misc 是关于 Base64 的隐写. 大意就是给了你一段字符串, 让你找 fla
攻防世界Misc入门base64stego
沐一 · 林 的博客
08-20 1380
攻防世界Misc入门base64stego 继续开启全栈梦想之逆向之旅~ 这是攻防世界Misc入门base64stego 推荐一篇好博客: https://www.cnblogs.com/wushengyang/p/12436393.html 引用里面的话: ZIP伪加密 一个ZIP文件由三个部分组成:压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志。 伪加密原理:zip伪加密是在文件头的加密标志位做修改,进而再打开文件时识被别为加密压缩包。 一般来说,文件各个区域开头就是5
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值