攻防世界 base64stego

最新推荐文章于 2025-07-28 18:35:27 发布
原创 最新推荐文章于 2025-07-28 18:35:27 发布 · 2.4k 阅读 · 11 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了ZIP伪加密的识别和破解方法,以及Base64隐写术的使用。通过WinHex工具分析ZIP文件的特定十六进制模式,可以识别并解除伪加密。在解压后得到的TXT文件中,一大串Base64字符实际上是隐藏信息。文章还提供了一个Base64隐写脚本的示例,用于解密这些隐藏的二进制数据。学习这些技巧可以帮助识别和处理隐藏在ZIP和Base64编码中的信息。

title: 攻防世界 base64stego
date: 2021年8月16日 15点22分
tags: 攻防世界
categories: 攻防世界

这道题也是很狡猾啊,没接触过的话,任凭怎么想,可能大概也想不到这一块去啊。

但是这一题,却是让我很感兴趣,学到了一个好东西。

1、zip压缩包

下载附件之后,一个压缩包,解压的时候,提示有密码,自己经验不足,还真以为有密码。

摸索了一番,觉得事情没那么简单,查看网上的wp。果然事情没那么简单,这个zip压缩包的密码,是一个伪加密。

2、zip压缩包伪加密

【CTF】伪加密专题_BJFU_vth的博客-优快云博客_ctf伪加密

这篇博客,zip伪加密讲的很好。

大概总结出来就是,用winhex打开zip文件。

搜索十六进制字符,50 4B,

在这里插入图片描述

在这里插入图片描述

第一个504B的位置就是 50 4B 03 04

在这里插入图片描述

第二个504B的位置就是 50 4B 01 02

在这里插入图片描述

第三个504B的位置就是 50 4B 05 06

在这里插入图片描述

3、伪加密重点讲解

在50 4B 03 04 的区域叫压缩源文件数据区,在此03 04 的后3,4个字节byte处叫全局方式位标记(这是判断有无加密的重要标志)

在50 4B 01 02 的区域叫压缩源文件目录区,在此01 02的后5.6个字节byte处也叫全局方式位标记(判断有无加密的重要标志)

无加密
        压缩源文件数据区的全局加密应当为00 00
        且压缩源文件目录区的全局方式位标记应当为00 00
假加密
        压缩源文件数据区的全局加密应当为00 00
        且压缩源文件目录区的全局方式位标记应当为09 00
真加密
        压缩源文件数据区的全局加密应当为09 00
        且压缩源文件目录区的全局方式位标记应当为09 00

如果是真正的加密,那么在50 4B 03 04后面的3,4字节 和50 4B 01 02后面的5,6字节 都是09 00

无加密和假加密,如此类推。

4、推出zip为伪加密

在这里插入图片描述

在这里插入图片描述

可以看到,在03 04 后面是 00 00,但是在01 02后面 是09 00,也就是说这是一个zip伪加密,我们将01 02后面的09 00改为00 00 ,zip伪加密就没有了。

5、base64隐写

解压之后,得到了一个txt文件,打开之后,得到了一大串base64的字符。

为了方便以后练习,

最低0.47元/天 解锁文章
zip伪加密解法
地址ch3nye.top
04-29 2124
前言:做过几个伪加密的题,总结一下。先说说理论,再说说题。 背景 首先,我们来看zip文件头协议。这里以中文资料为证,但是仍然建议大家去阅读官方文档,虽然英文读起来有些困难。 一个 ZIP 文件由三个部分组成: 压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志查看详情 十六进制标志 压缩源文件数据区: 50 4B 03 04:这是头文件标记(0x...
攻防世界——base64stego
最新发布
2402_88743313的博客
11-06 416
摘要:通过分析ZIP文件的16进制编码发现伪加密特征(尾部0900标记)。将全局方式位标记从0900改为0000后成功解压,获得一个Base64编码文本。使用PuzzleSolve工具进行Base64解码后得到flag。整个分析过程揭示了如何通过修改ZIP文件头尾标记绕过伪加密保护。(148字)
攻防世界———MISC 高手区题解
热门推荐
小锤队长的博客
10-14 2万+
目录 1,base64stego 2,easycap 3,Avatar 4,What-is-this 5,签到题 6,Training-Stegano-1 7,Excaliflag 8,Get-the-key.txt 9,glance-50 10,4-2 11,misc1 12,embarrass 13,肥宅快乐题 14,小小的PDF 至此 我在攻防世界中已经 遇到...
base64原理+base64隐写
Sea_Sand息禅
04-14 7977
借鉴一位大佬的博客,说一下base64原理及base64隐写的原理: 转载自大佬博客:https://www.tr0y.wang/2017/06/14/Base64steg/ BASE64 是一种编码方式, 是一种可逆的编码方式. 编码后的数据是一个字符串, 包含的字符为: A-Za-z0-9+/ 共 64 个字符:26 + 26 + 10 + 1 + 1 = 64 其实是 65 个字符, ...
攻防世界】十一、base64stego
Hi~ 土拨鼠
10-25 2732
步骤 下载所给附件,发现是一个zip压缩文件,并且解压需要密码。 查看了师傅们的文章,发现是伪加密: zip伪加密 一个zip文件由三部分组成:压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志。 伪加密原理:zip伪加密是在文件头中加密标志位做修改,然后在打开时误被识别成加密压缩包。 压缩源文件数据区: 50 4B 03 04:头文件标记 14 03:解压文件所需 pkware 版本 00 00:全局方式位标记(判断有无加密的重要标志) 08 00:压缩方式 68 BF:最后修改文件的时间 .
攻防世界Misc入门题之base64stego
沐一 · 林 的博客
08-20 1382
攻防世界Misc入门题之base64stego 继续开启全栈梦想之逆向之旅~ 这题是攻防世界Misc入门题之base64stego 推荐一篇好博客: https://www.cnblogs.com/wushengyang/p/12436393.html 引用里面的话: ZIP伪加密 一个ZIP文件由三个部分组成:压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志。 伪加密原理:zip伪加密是在文件头的加密标志位做修改,进而再打开文件时识被别为加密压缩包。 一般来说,文件各个区域开头就是5
攻防世界Misc:base64stegobase64隐写)
2203_75647316的博客
03-14 1277
利用base64编码机制进行隐写的misc题目
20220207-CTF-MISC-第11题--- base64隐写--附带脚本
qq_51550750的博客
02-07 1万+
攻防世界- MISC新手区–第11题–base64隐写 下载之后解压,是stego.txt 打开stego.txt 显然是base64编码之后的结果,base64解码,我还百度翻译了一下,也没什么发现。 于是想办法,因为没有MISC的基础,就去看了WP,知道是base64隐写。于是查阅资料了解了一下。 base64隐写的原理 (1)起因: 俄罗斯有个叫 Olympic_ctf 的 CTF, 在 2014 年有道 misc 题是关于 Base64 的隐写题. 大意就是给了你一段字符串, 让你找 fla
攻防世界-MISC-练习区-11(base64stego
qq_61993117的博客
11-30 382
题目描述:菜狗经过几天的学习,终于发现了如来十三掌最后一步的精髓 打开附件1,是一个txt文档 打开stego.txt文件,发现里面有很多base64密码 然后使用如下脚本 base64 = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/" path = input("path") #读取文件的位置 def change(string_t...
[攻防世界]base64stego(misc)
qq619337301的博客
10-10 1694
题目: 给定一个stego.txt,打开发现里面是很多行base64加密后的密文 思路: 尝试base64解码,发现是隐写术的介绍,没有任何发现。于是看了别人的writeup,才知道base64隐写这个东西。 base64原理: base64 是一种编码方式, 是一种可逆的编码方式. 编码后的数据是一个字符串, 包含的字符为: A-Za-z0-9+/ 共 64 个字符:26 +...
攻防世界stegobase64详解
Mrs_H的博客
09-10 2549
base64stegobase64隐写的那些事 今天在做攻防世界的时候,偶然间遇到一道misc的题,名字叫base64stego,题目原型是俄罗斯Olympic_ctf 的一道2014年的杂项。从题目中可以了解到这是一道考察base64隐写的一道题。但是首先这道题目考察的是对伪加密的应用。 伪加密解决方法 winhex处理 首先先说一下有关winhex的相关操作吧。 压缩源文件数据区: 50 4B 03 04:这是头文件标记 14 00:解压文件所需 pkware 版本 00 00:全局方式位标记(有无加
攻防世界base64stego、ext3、stegano、功夫再高也怕菜刀
Sunccai_的博客
07-28 2537
本文介绍了三种隐写术分析方法。1)ZIP伪加密检测:通过修改文件头字段(将第9、10字节改为0000)判断是否为伪加密;2)Base64隐写:通过分析Base64字符偏移量提取隐藏信息;3)ext3文件系统分析:通过挂载ISO镜像查找日志和配置文件中的flag。最后提到PDF隐写可通过全选文本发现AABB编码,建议用摩斯电码解密(A=点,B=划)。
攻防世界 MISC - base64stego
c868954104的博客
11-22 175
base64隐写,使用脚本解密得到flag。附件压缩包是伪加密,修改标识位解压得到。
攻防世界MISC_base64stego
电脑VAN家陈志强
02-07 522
菜狗经过几天的学习,终于发现了如来十三掌最后一步的精髓 下载文件,打开压缩包,发现有密码,可是换一个解压软件就无需密码了。解压出stego.txt,得到一篇base64加密的密文 经解密得到一些关于base64隐写的介绍,因此我们猜测密文有隐写处理 针对base64隐写的解码,我用了C编写了解码程序 #include<stdio.h> #include<stdlib.h> int base(char ch); int charbin_dec(char * num,int many
攻防世界 SimpleRAR(文件块、Stegsolve工具的疑惑、ps详细操作)
太阳照耀我走四方
08-16 1026
title: 攻防世界 SimpleRAR date: 2021年8月16日 09点41分 tags: 攻防世界 categories: 攻防世界 这个题做到一半,为什么突然单独写一篇wp,因为做题的时候,对我帮助很大,所以想单独写一篇文章来记录一下。 1、rar压缩包 下载之后,发现是rar压缩包,准备解压的时候,我的winrar告诉我有一个图片的头被损坏。 解压之后,只得到了一个txt,我肯定是不信的。 这里一开始我以为是rar文件头被修改了。 然后百度一波,rar文件头, rar文件头格式:52 .
base64stego--即base64隐写
→_→
12-18 2650
base64stego (来源:攻防世界) 1.关卡描述 2.解题步骤 分析: 首先题目就告诉了我们base64stego不知道是什么可能是某个工具,描述又提到十三,那么存在ROT13解密的可能性。(笔记:stego是Steganography的缩写,即隐写) 下载附件,发现是一个加密的zip文件,没有什么密码提示,估计就是伪加密了 利用010editor找到并修改09改成00 解密之后,看到文本内容: base64解码一下: 又去解码了一小段: 发现结果是
base64攻防世界
weixin_56775650的博客
08-12 1198
base64解密
base64stego
09-11
Base64stego是一种在Base64编码的文本中隐藏信息的技术。它利用了Base64编码的特点,即每3个字节(24位)的数据被编码为4个Base64字符(每个字符6位),因此可以将2个隐藏的比特位嵌入到每个Base64字符中,而不影响...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值