Base64隐写

于 2024-01-14 18:28:40 发布
阅读量1.3k 收藏 14
点赞数 10
文章标签: python 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_63016521/article/details/135586030
版权

隐写原理

直接上图便于理解:

Lucy经过Base64编码后的值为THVjeQ==

同时可以看到在编码过程中补了4个0。其实可以通过后面的等号来判断有没有填充0。一个等号相当于填充了两个0。在解码过程中等号直接被丢弃,同时通过等号的个数去除填充的0从而解码。

由于填充的0在解码时会被丢弃,那么就意味着这些填充的0,其实可以不按规则都填充0,可以是0,1的任意组合,对解码不产生影响。

正常情况编码为THVjeQ==

隐写情况编码为THVjeV==

总结来说就是隐藏的信息夹在在这些填充位上。因此我们需要将这些隐藏的信息提取出来。

信息提取

由上面的内容可知,隐藏的信息被夹在填充位上,而我们又可以通过"="来判断哪些字符串在编码过程中有填充,而填充的位数又等于"="的2倍。将所有夹在的信息汇总为二进制串在解码为对应的Ascii码值就可以得到隐藏的信息了。

代码如下:

import string

base64chars=string.ascii_uppercase+string.ascii_lowercase+string.digits+"+/"
bins=""
def getSecret(s):
    global bins
    six_bin=""
    countZero=0
    for item in s:
        if item=="=":
            countZero+=1
        else:
            six_bin += bin(int(base64chars.index(item)))[2:].zfill(6)
    bins+=six_bin[-(countZero*2):]
with open("flag.txt","r") as f:
    lines=f.readlines()
    for line in lines:
        line=line.strip()
        if line.count("="):
            getSecret(line)
    s=""
    for i in range(0,len(bins),8):
        s+=chr(int(bins[i:i+8],2))
    print(s)

运行结果

题目:

题目

总结

运行结果后面的信息其实是由于编码时填充的0所导致的,不影响我们知道结果。但是对于整体来说不能以填充时全0就代表没有隐藏信息,因为它所隐藏的其实是二进制串。

参考文章

[MISC]Base64隐写-优快云博客

一篇文章彻底弄懂Base64编码原理-优快云博客

MISC | base64
Lemon's blog
11-08 4107
前言 懒狗一个,最近打比赛才知道还有base64,有很多大师傅已经记录了原理,这里简单一下。 base64编码 base64编码就是用64个ascii字符作为基础来编码二进制内容的一种编码方式。将二进制编码为ascii字符,使数据在某些场景下更便于阅读、便于传输。 编码方式 ...
攻防世界Misc:base64stego(base64
最新发布
2203_75647316的博客
03-14 853
利用base64编码机制进行的misc题目
base64
qq_51233573的博客
01-26 1109
原理 首先了解 base64加密解密的原理:在计算机中,采用ascll码进行编码,转换成base64的时候先要将ascll码转化为二进制数,在按照base64的规则进行编码。base64采用6位二进制进行编码,不足的部分补充0;字符是用8位二进制进行表示(ascll码),当对字符进行base64编码的时候。起本质就是将8位二进制转化为base64的6位二进制编码,6,8的最小公约数为24.则三个字符需要用4个base64编码来表示。当不足三个字符的时候也是用四个字符来表示但是需要对字符进行特殊处理。 例
[MISC]Base64
T3rra_的博客
02-17 7790
原理 在我之前的文章里Base64编码的原理:Base64编码原理及Python实现 在对长度非3的倍数的字符串进行Base64编码过程中,进行转换为二进制字串这一步骤会在末尾添加0,而解码过程中之前添加的0则会被舍弃。 而base64产生的原因就在于,添加的0字符在进行base64解码时会被舍弃,这意味着在这一步骤添加的二进制值可以不全为0,这并不影响解码结果。 Terra这一字符串的长度为5,非3的倍数,在转为6位二进制字串时添加了两个0(红色加粗部分)。编码后的结果为VGVycmE=:
base64解密.py
01-16
base64解密脚本
Misc 第七篇——base64stego(伪加密,base64).txt
07-21
Misc 第七篇——base64stego(伪加密,base64).txt
base64,多次base64加密解密,文件入,字符统计
weixin_52450702的博客
05-25 1005
base64解密文件 py3版本 import re import base64 b64chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/' # ccc.txt为待解密的base64字符串所在的文件 f = open('ccc.txt','r') base64str = f.readline() # pattern2用于匹配两个等号情况时,等号前的一个字符 # pattern2用于匹配一个等号情况时
密码学-->base64
qq2489021103的博客
12-22 1601
base64 先复习一下base64 加密解密的方式: 这里是引用 Base64是一种基于64个可打印字符表示二进制数据的表示方法,其一大特点是能够将不可打印字符编码为可打印字符。 这里是引用 Base64使用的64个可打印字符及其索引如下表: > 这里是引用 简单来说,就是A-Za-z0-9+/这64个可打印字符。 这里是引用 编码时,将要编码的内容转换为二进制数据,每6位作为一组,从表中找到对应的字符。因为ASCII编码8位表示一个字符,3个ASCII刚好可以编码成4个字符(38=46),因
Base64编码和其
EL PSY KONGROO
04-13 2013
0x01 Base64编码 0x01 简述 Base64编码是目前应用十分广泛的一种编码方式。其作用在于将非ASCII字符转换为ASCII字符进行传输,使得消息能顺利完整地从文本通道通过。 数据在传输过程中会经过许多各式各样的网关,而且不同地区的计算机使用的文本编码可能不同,其中含有的非ASCII字符可能会在传输途中发生错误,从而导致数据出错或丢失。比如电子邮件的附件中往往含有许多非ASCII字符,为了让这些数据安全地到达目的地,人们于是使用Base64对其进行编码。 0x02 原理 假设有这样一个字符串"
base64解密脚本
sirrior的博客
12-01 1349
base64在加密时,二进制不足6位的地方以0代替,而在解密时这些空下的0如果被改为1也不会被读取,于是就可以藏信息。由于这样的藏位最多有四个,所以base64需要很多条才能存储一句讯息。下面是解密脚本temp=''if a==3:temp+="0"elif a==2:temp+="00"elif a==1:if a == 3:flag=''flag=''ff=[1]*100。
base64及其原理
robacco的博客
03-14 2155
一、base64编码 base64就是一种基于64个可打印字符来表示二进制数据的表示方法,包含字符"A-Z、a-z、+、/"64个字符。编码表如下图: base64编码原理: base64由64个字符组成,使用6位即可表示,而一个字节由8位二进制组成,所以最后需要将8位拆分为6位二进制。 例如给定一个字符,首先需要对应ASCII码表的值,并将其转换为二进制,如“r”对应11...
base64stego--即base64
→_→
12-18 2457
base64stego (来源:攻防世界) 1.关卡描述 2.解题步骤 分析: 首先题目就告诉了我们base64,stego不知道是什么可能是某个工具,描述又提到十三,那么存在ROT13解密的可能性。(笔记:stego是Steganography的缩,即) 下载附件,发现是一个加密的zip文件,没有什么密码提示,估计就是伪加密了 利用010editor找到并修改09改成00 解密之后,看到文本内容: base64解码一下: 又去解码了一小段: 发现结果是
base64编码与
文轩
10-28 921
Base64是网络上最常见的用于传输8Bit字节代码的编码方式之一,大家可以查看RFC2045~RFC2049,上面有MIME的详细规范。Base64编码可用于在HTTP环境下传递较长的标识信息。例如,在Java Persistence系统Hibernate中,就采用了Base64来将一个较长的唯一标识符(一般为128-bit的UUID)编码为一个字符串,用作HTTP表单和HTTP GET URL...
base64复原
02-25
### Base64复原方法 Base64编码是一种常见的二进制到文本的转换方式,通常用于在网络上传输数据。然而,在某些情况下,攻击者可能会利用Base64编码中的冗余空间来藏信息。为了恢复被嵌入的信息,可以采用以下几种技术。 #### 方法一:分析Base64字符串长度 由于标准Base64编码会将每3个字节的数据映射成4个字符,并且在最后可能填充`=`号以保持长度为4的倍数。如果发现某个Base64字符串不符合常规模式,则可能存在额外信息。可以通过去除填充符并尝试解码来看看是否有异常情况发生[^1]。 #### 方法二:检测非标准字符集 正常的Base64只包含字母表中的特定字符(A-Z, a-z, 0-9以及+/)。任何超出此范围的字符都可能是故意加入用来传递秘密消息的一部分。因此,扫描整个Base64串寻找不属于上述集合内的字符可以帮助定位潜在的秘密信息[^2]。 #### 方法三:基于统计学的方法 对于更复杂的术来说,即使使用了合法的Base64字符也可能存在规律性的变化。通过收集大量样本建立模型,对比待测对象与正常分布之间的差异度量来进行判断是否存在蔽通道的可能性[^3]。 ```python import base64 def check_base64_padding(encoded_string): padding_count = encoded_string.count('=') decoded_bytes = base64.b64decode(encoded_string).hex() print(f"Padded with {padding_count} '=' characters.") print(f"Decoded hex string: {decoded_bytes}") encoded_data = "SGVsbG8gd29ybGQ=" # Example input check_base64_padding(encoded_data) ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值