攻防世界--简单的base编码

已于 2023-01-17 15:04:33 修改
阅读量1.7k 收藏 7
点赞数 3
CC 4.0 BY-SA版权
分类专栏: 攻防世界 文章标签: 安全 密码学 web安全 攻防世界 ctf
于 2022-11-10 10:02:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_39291229/article/details/127783291
本文讲述了作者在处理含有复杂Base编码的字符串过程中,逐步鉴别出是Base92编码的故事。通过实际操作和尝试,揭示了编码解码技巧和不同Base家族成员的应用,最终找到关键flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

简单的base编码

下载文件之后打开 有好多base编码的字符串

但是现在并不确定是base64 还是base32 还是其他base家族的编码(base家族有好多)

先试试base64解码吧

base64解码在线网址:Base64编码转换工具,Base64加密解密

字符串有点长 要解密好多次 过程要有耐心

大概第20次解码时解出了不一样的字符

F#S<YRa[$*x7,>{F3DH5N/3.5+J6WD%P841JRN_i51F1Z!

猜测会不会是base家族的长辈格式(base85 base91 base92 base100)

依次尝试一下

最后通过不断的尝试 确定了这一段是base92编码

base92解码在线网址:在线Base92编码解码工具-ME2在线工具

解此题目时主要还是需要灵活变通 以及要了解base家族的不同类型

flag出现

flag{d0_y0u_l1ke_base92_!??!_by_Sh3n}

攻防世界misc--- [简单] 简单base编码
ncnfjdjjd的博客
01-23 610
python 多次 base64 解密
攻防世界 - MISC - 11 - base64stego
古月浪子的博客
10-03 6001
攻防世界 - MISC - 11 - base64stego审题思路知识点所需工具解题flag反思与心得 审题 思路 结合题目、题干和上一题,初步推断这一题跟base64是过不去了 知识点 考查选手对base64隐写的理解 所需工具 无 解题 用360压缩打开附件,发现其中的stego.txt里有许多base64编码后的字符串 强行base64解密会得到一堆毫无用处的数据,显然flag被隐写在...
【愚公系列】2021年12月 攻防世界-简单-CRYPTO-001(base64)
热门推荐
时光隧道
12-25 3万+
文章目录前言一、base64二、使用步骤1.下载附件2.解密总结 前言 题目描述:元宵节灯谜是一种古老的传统民间观灯猜谜的习俗。 因为谜语能启迪智慧又饶有兴趣,灯谜增添节日气氛,是一项很有趣的活动。 你也很喜欢这个游戏,这不,今年元宵节,心里有个黑客梦的你,约上你青梅竹马的好伙伴小鱼, 来到了cyberpeace的攻防世界猜谜大会,也想着一展身手。 你们一起来到了小孩子叽叽喳喳吵吵闹闹的地方,你俩抬头一看,上面的大红灯笼上写着一些奇奇怪怪的 字符串,小鱼正纳闷呢,你神秘一笑,我知道这是什么了。 提示:以
攻防世界 简单base编码
qq_53105813的博客
11-01 5244
攻防世界wp
攻防世界-misc】[简单] 简单base编码
weixin_73625393的博客
11-30 2201
2.由于题目说的是base编码,就用base在线工具解码,多次尝试后是base64编码,但由于这个文件内容太多了,所以需要多次(18次)解码才可以获得flag值。在将获得的最终结果用base92解码,获得最终flag值。
攻防世界(Misc)——[简单] 简单base编码
最新发布
weixin_74738833的博客
04-10 259
攻防世界(Misc)——[简单] 简单base编码
[简单] 简单base编码
m0_70898948的博客
02-20 912
攻防世界”之‘[简单] 简单base编码
[CTF-Misc攻防世界]简单base编码
2302_76688540的博客
07-24 635
首先看有没有符号,base64和base32都以’=‘作为空白补足符符号,如果结尾没有’='有可能是base16。如果出现了+和/,那么一定是base64。base64是最容易区分也是最常见的。再看大小写字母,如果有大写有小写就一定是base64。如果全是大写,再看字母有没有在F之后的,因为base16就16进制,字母部分只到F,若出现了F之后的大写字母则可以排除是base16。根据这个来分析,很容易得到falg。
攻防世界 - Misc - Level 1 | 【简单简单base 编码
Blue17 の 小窝
01-07 655
从题目描述看,本题考察的就是 Base 编码。我们直接使用 basecrack 工具自动解题。有耐心解多重 Base XX 编码,或者手头有一个合适的工具。base.txt 中存放的就是待解密的 Base64 编码。知道啥是 Base XX 编码
Android逆向题解-攻防世界- easy-app(太湖杯)
u013170888的博客
11-23 1207
Android逆向so分析TEA算法和魔改base64算法; 利用sktrace配合arm指令逐行分析代码逻辑。
攻防世界-Crypto萌新-sleeping-guard(base64解码+文件头异或)-csaw-ctf-2016-quals
Sea_Sand息禅
04-17 2076
打开网页一堆base64码,解码是乱码,也不能转成图片,去查了wp,好像题有问题,少给了一段代码,虽然给了我也做不出来 import base64 from twisted.internet import reactor, protocol import os PORT = 9013 import struct def get_bytes_from_file(filename): ...
攻防世界--Web进阶--Web_php_unserialize--反序列化---正则表达式---wakeup绕过----base64加密
z2560088的博客
10-10 1481
来自攻防世界的一道web进阶题,名为Web_php_unserialize 题目给出了一段php代码,应该是后台的部分源码: <?php class Demo { private $file = 'index.php'; public function __construct($file) { $this->file = $file;//将file变量的文件名赋值给当前类的file。当解构出该类实例化的对象后,该对象的file就是此时赋值的fi..
miss_01(简单密码学及音频隐写)
Welcome To Myon'Blog !
04-18 1338
希尔加密、Unicode加密、Rabbit加密、base32、新佛曰、zip伪加密、音频隐写
XCTF---MISC---简单Base编码
liu914589417的博客
11-09 1549
XCTF---MISC---简单Base编码-解题思路:将Base进行解码即可,大量的Base64,最后是Base92,依次解码得到答案。
base64原理+base64隐写
Sea_Sand息禅
04-14 7816
借鉴一位大佬的博客,说一下base64原理及base64隐写的原理: 转载自大佬博客:https://www.tr0y.wang/2017/06/14/Base64steg/ BASE64 是一种编码方式, 是一种可逆的编码方式. 编码后的数据是一个字符串, 包含的字符为: A-Za-z0-9+/ 共 64 个字符:26 + 26 + 10 + 1 + 1 = 64 其实是 65 个字符, ...
攻防世界-新手练习-Base64
weixin_31610083的博客
01-20 314
新手练习-Base64 2021年1月18日 13:13 在线解码器 https://tool.oschina.net/encrypt?type=3
简单Base封装
weixin_45344778的博客
07-22 260
//沉浸式 implementation 'com.gyf.immersionbar:immersionbar:2.3.3' public abstract class BaseActivity extends AppCompatActivity implements IContract.IView { private Unbinder bind; priva...
一个简单BaseActivity
lanrenxiaowen的博客
12-13 254
public abstract class BaseActivity extends Activity { /***是否显示标题栏*/ private boolean isshowtitle = true; /***是否显示标题栏*/ private boolean isshowstate = true; /***封装toast对象**/ p...
攻防世界misc新手_[攻防世界]crypto新手练习区混合编码
weixin_39973518的博客
11-28 206
[攻防世界]crypto新手练习区混合编码混合编码最佳Writeup由Viking • ZER0_Nu1L提供详情见 [攻防世界]crypto新手练习区混合编码_java_kjcxmx的博客-优快云博客难度系数: 2.0题目来源: poxlove3题目描述:经过了前面那么多题目的历练,耐心细致在解题当中是 必不可少的品质,刚巧你们都有,你和小鱼越来越入迷。那么走向了下一个题目,这个题目好长 ...
攻防世界 简单BASE编码
03-17
<think>好的,我现在需要回答用户关于Base编码的实现方法、原理以及在攻防世界中的示例的问题。首先,我需要回顾Base编码的基础知识,包括常见的Base64、Base32、Base16等变种,它们的编码原理和步骤。然后,考虑如何用Python实现这些编码,可能需要引用用户提供的参考中的例子,比如encode3(final).decode('ISO-8859-1'),这可能涉及到编码后的字节处理。接下来,需要联系攻防世界中的实际案例,比如JSON序列化漏洞中的Base64使用,或者微步社区帖子中提到的数据编码用于隐藏攻击载荷。同时,要注意用户提到的参考资料,特别是引用[2]中的远程命令执行漏洞和引用[3]中的编码数据示例,可能需要将这些内容自然地融入到回答中。最后,生成相关问题时要覆盖编码原理、实现差异、攻防应用以及工具使用等方面,确保问题有针对性且能引导进一步学习。过程中要确保LaTeX格式正确,所有数学表达式用$...$,独立公式用$$...$$,并且检查语法正确性。现在开始组织内容,确保结构清晰,分点说明,并自然添加引用标识。</think>### Base编码的原理与实现方法 Base编码是一种将二进制数据转换为可打印字符的编码方式,常用于数据传输或存储。常见类型包括Base64、Base32、Base16(Hex),其核心原理是通过**字符映射表**将二进制数据分段转换为ASCII字符。 #### 1. 编码原理 - **Base64**:将每3字节(24位)数据分为4组(每组6位),映射到64个字符(`A-Za-z0-9+/`)中。若数据长度不足3字节,用`=`填充[^1]。 $$ \text{编码后长度} = \lceil \frac{4n}{3} \rceil $$ - **Base32**:每5字节(40位)分为8组(每组5位),映射到32个字符(`A-Z2-7=`)。 - **Hex(Base16)**:每1字节分为2组(每组4位),直接映射为十六进制字符(`0-9A-F`)。 #### 2. Python实现示例 ```python import base64 # Base64编码 data = "Hello, 攻防世界!".encode('utf-8') encoded = base64.b64encode(data).decode('ISO-8859-1') # 引用[1]中的解码方式 print("Base64:", encoded) # Base64解码 decoded = base64.b64decode(encoded).decode('utf-8') print("原文:", decoded) ``` #### 3. 攻防世界中的应用 - **数据隐藏**:攻击者可能将恶意载荷(如Shellcode)通过Base64编码隐藏,绕过简单检测[^3]。 - **漏洞利用**:在JSON反序列化漏洞中,Base64可能用于混淆恶意数据。例如,攻击者构造Base64编码的序列化对象,触发远程代码执行(参考引用[2])。 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

tzyyyyyy

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值