[攻防世界]base64stego(misc)

最新推荐文章于 2025-07-28 18:35:27 发布

原创

最新推荐文章于 2025-07-28 18:35:27 发布 · 1.6k 阅读

2 ·

CC 4.0 BY-SA版权

文章标签：

#攻防世界 #misc

题目:

给定一个stego.txt，打开发现里面是很多行base64加密后的密文

思路：

尝试base64解码，发现是隐写术的介绍，没有任何发现。于是看了别人的writeup，才知道base64隐写这个东西。

base64原理：

base64 是一种编码方式, 是一种可逆的编码方式.

编码后的数据是一个字符串, 包含的字符为: A-Za-z0-9+/

共 64 个字符：26 + 26 + 10 + 1 + 1 = 64 其实是 65 个字符, “=”是填充字符.

64个字符需要用6位来表示，表示成数值为0~63.

编码时如果字符串字节数不是3的倍数，则位数就不是6的倍数，就不能划分成6位一组，此时需要在原数据二进制值后添加0，然后在编码后的字符串后加上一个或两个“=”，表示添加的0的个数.

解码时先去掉等号，转为二进制数，多余位扔掉，转为对应的ASCII码，扔掉多余的0，恢复成原字符串.

隐写原理：

解码时丢弃的0可以隐藏信息。

代码:

import base64
bin_str=''
b64chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/'
with open('stego.txt','r

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

yeh629

关注关注

1
点赞
踩
2

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

20220207-CTF-MISC-第11题--- base64隐写--附带脚本

qq_51550750的博客

02-07

1万+

攻防世界- MISC新手区–第11题–base64隐写下载之后解压，是stego.txt 打开stego.txt 显然是base64编码之后的结果，base64解码，我还百度翻译了一下，也没什么发现。于是想办法，因为没有MISC的基础，就去看了WP，知道是base64隐写。于是查阅资料了解了一下。 base64隐写的原理（1）起因：俄罗斯有个叫 Olympic_ctf 的 CTF, 在 2014 年有道 misc 题是关于 Base64 的隐写题. 大意就是给了你一段字符串, 让你找 fla

攻防世界Misc入门题之base64stego

沐一 · 林的博客

08-20

1370

攻防世界Misc入门题之base64stego 继续开启全栈梦想之逆向之旅~ 这题是攻防世界Misc入门题之base64stego 推荐一篇好博客： https://www.cnblogs.com/wushengyang/p/12436393.html 引用里面的话： ZIP伪加密一个ZIP文件由三个部分组成：压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志。伪加密原理：zip伪加密是在文件头的加密标志位做修改，进而再打开文件时识被别为加密压缩包。一般来说，文件各个区域开头就是5

1 条评论您还未登录，请先登录后发表或查看评论

1 条评论

「已注销」 2019.11.17
你这从某大佬除搞来？

base64原理+base64隐写

Sea_Sand息禅

04-14

7936

借鉴一位大佬的博客，说一下base64原理及base64隐写的原理：转载自大佬博客：https://www.tr0y.wang/2017/06/14/Base64steg/ BASE64 是一种编码方式, 是一种可逆的编码方式. 编码后的数据是一个字符串, 包含的字符为: A-Za-z0-9+/ 共 64 个字符：26 + 26 + 10 + 1 + 1 = 64 其实是 65 个字符, ...

攻防世界 base64stego

让我再浪一会的博客

11-04

926

base64stego 题目描述：菜狗经过几天的学习，终于发现了如来十三掌最后一步的精髓 1、打开ZIP包后发现压缩包已被加密，而题目中又没有给出相关的有用信息，因此猜测其为伪加密用WinHex打开ZIP包，发现其第二个加密位被加密[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-HhVgiR6h-1604461216322)(C:%5CUsers%5C%E9%9F%A9%5CPictures%5CSaved%20Pictures%5CSnipaste_2020-11-0.

【攻防世界】十一、base64stego

Hi~ 土拨鼠

10-25

2711

步骤下载所给附件，发现是一个zip压缩文件，并且解压需要密码。查看了师傅们的文章，发现是伪加密： zip伪加密一个zip文件由三部分组成：压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志。伪加密原理：zip伪加密是在文件头中加密标志位做修改，然后在打开时误被识别成加密压缩包。压缩源文件数据区： 50 4B 03 04：头文件标记 14 03：解压文件所需 pkware 版本 00 00：全局方式位标记（判断有无加密的重要标志） 08 00：压缩方式 68 BF：最后修改文件的时间 .

攻防世界-MISC:base64stego

m0_56161093的博客

11-25

1723

无加密

攻防世界Misc——base64stego

weixin_74738833的博客

04-08

1865

攻防世界Misc——base64stego

base64stego--即base64隐写

→_→

12-18

2631

base64stego （来源：攻防世界） 1.关卡描述 2.解题步骤分析：首先题目就告诉了我们base64，stego不知道是什么可能是某个工具，描述又提到十三，那么存在ROT13解密的可能性。（笔记：stego是Steganography的缩写，即隐写）下载附件，发现是一个加密的zip文件，没有什么密码提示，估计就是伪加密了利用010editor找到并修改09改成00 解密之后，看到文本内容： base64解码一下：又去解码了一小段：发现结果是

Misc 第七篇——base64stego（伪加密，base64隐写）.txt

07-21

Misc 第七篇——base64stego（伪加密，base64隐写）.txt

攻防世界 - MISC - 11 - base64stego

古月浪子的博客

10-03

6081

攻防世界 - MISC - 11 - base64stego审题思路知识点所需工具解题flag反思与心得审题思路结合题目、题干和上一题，初步推断这一题跟base64是过不去了知识点考查选手对base64隐写的理解所需工具无解题用360压缩打开附件，发现其中的stego.txt里有许多base64编码后的字符串强行base64解密会得到一堆毫无用处的数据，显然flag被隐写在...

攻防世界Misc：base64stego（base64隐写）

2203_75647316的博客

03-14

1197

利用base64编码机制进行隐写的misc题目

攻防世界stegobase64详解

Mrs_H的博客

09-10

2468

base64stego与base64隐写的那些事今天在做攻防世界的时候，偶然间遇到一道misc的题，名字叫base64stego,题目原型是俄罗斯Olympic_ctf 的一道2014年的杂项。从题目中可以了解到这是一道考察base64隐写的一道题。但是首先这道题目考察的是对伪加密的应用。伪加密解决方法 winhex处理首先先说一下有关winhex的相关操作吧。压缩源文件数据区： 50 4B 03 04：这是头文件标记 14 00：解压文件所需 pkware 版本 00 00：全局方式位标记（有无加

攻防世界 MISC - base64stego

c868954104的博客

11-22

163

base64隐写，使用脚本解密得到flag。附件压缩包是伪加密，修改标识位解压得到。

zip伪加密解法

地址ch3nye.top

04-29

2093

前言：做过几个伪加密的题，总结一下。先说说理论，再说说题。背景首先，我们来看zip文件头协议。这里以中文资料为证，但是仍然建议大家去阅读官方文档，虽然英文读起来有些困难。一个 ZIP 文件由三个部分组成：压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志查看详情十六进制标志压缩源文件数据区： 50 4B 03 04：这是头文件标记（0x...

【攻防世界】base64stego、ext3、stegano、功夫再高也怕菜刀