Set1_Challenge1_Convert hex to base64

最新推荐文章于 2025-04-13 00:28:40 发布
最新推荐文章于 2025-04-13 00:28:40 发布
阅读量666 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: --------【cryptopals】 文章标签: 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u010137431/article/details/51068814
本文详细介绍了如何将十六进制字符串转换为Base64格式,包括解题思路和PHP实现代码。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Convert hex to base64

The string: 

49276d206b696c6c696e6720796f757220627261696e206c696b65206120706f69736f6e6f7573206d757368726f6f6d

Should produce: 

SSdtIGtpbGxpbmcgeW91ciBicmFpbiBsaWtlIGEgcG9pc29ub3VzIG11c2hyb29t

解题思路:
1. 以六个十六进制为一组;
2. 对每一组,拆分成三个字节;
3. 第一个字节通过右移2位获得第一个目标字符的Base64表位置,根据这个数值取到表上相应的字符,就是第一个目标字符;
4. 然后将第一个字节与0x03(00000011)进行与(&)操作并左移4位,接着第二个字节右移4位与前者相或(|),即获得第二个目标字节;
5. 再将第二个字节与0x0f(00001111)进行与(&)操作并左移2位,接着第三个字节右移6位与前者相或(|),获得第三个目标字节;
6. 最后将第三个字节与0x3f(00111111)进行与(&)操作即获得第四个目标字节;

以下是PHP解法;

function HexToBase64($value){
    $container = array();
    for($i = 0; $i < strlen($value); $i = $i + 6) {
        if(($i + 6) > strlen($value) && $i < strlen($value)) { 
            $container[] = substr($value, $i);   
        } else {
            $container[] = substr($value, $i, 6);   
        }
    }
    $result = array();
    foreach($container as $unit) {
        $result[] = Unit_convert($unit); 
    }
    return implode("", $result);
}

function Unit_convert($unit){
    $map = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/";
    $len = strlen($unit);
    $unit = base_convert($unit, 16 ,2);
    $unit = substr("0000000000000000000000" . $unit, -24);
    if($len == 2) {
        return $map[bindec($unit>>2)] .
            $map[bindec(($unit & 0x03)<<4)] .
            "==";    
    } else if($len == 4) {
        $unit_1 = bindec(substr($unit, 0, 8));
        $unit_2 = bindec(substr($unit, 8));
        return $map[($unit_1>>2)] .
            $map[(($unit_1 & 0x03)<<4) | ($unit_2>>4)] .
            $map[(($unit_2 & 0x0f)<<2)] .
            "=";    
    } else if($len == 6) {
        $unit_1 = bindec(substr($unit, 0, 8));
        $unit_2 = bindec(substr($unit, 8, 8));
        $unit_3 = bindec(substr($unit, 16, 8));
        return $map[($unit_1>>2)] .
            $map[(($unit_1 & 0x03)<<4) | ($unit_2>>4)] .
            $map[(($unit_2 & 0x0f)<<2) | ($unit_3>>6)] .
            $map[($unit_3 & 0x3f)]; 
    }
}
汇编:assembly (intel x86/x86_64)
mzhan017的博客
06-06 810
文章目录寄存器指令SAR示例 寄存器 指令 SAR The shift arithmetic right; 算术右移, 示例 63535: 48 c1 f9 3f sar $0x3f,%rcx ///Shift Without Affecting Flags,将RCX(64位)右移0x3f(63)位;
BaseCTF2024 web
pwfortune的博客
09-23 3647
wireshark工具打开, 导出对象 --> http , 存在一个flag.php文件, 打开是反过来的flag, 写个python小脚本将其反过来就行。, 但是那个地址里面的内容是不可控的, 里面也不存在一个这样的内容, 所以可以想到需要一个地址里面的内容可控, 这个时候就会想到使用。打开flag.txt可以发现是一个假的flag, 找半天, 其实真的flag就在这个文件内容的下面, base64两次解密就行。解密打开, 又存在一个flag.txt的伪加密, 010打开,
Hex十六进制/Base64编码转换器
05-30
Hex十六进制/Base64编码转换器,可对字符串文本进行十六进制及Base64编码与反编码
Convert hex to base64
qq_53002576的博客
01-10 2512
Convert hex to base64 题目 https://cryptopals.com/sets/1/challenges/1 C++ #include <bits/stdc++.h> using namespace std; char *bin(char s[], int l, int y); //将十六进制 转换为二进制 void base(char b[], int v); //二进制转换为base64并输出 int main() { char a[] =
HexBase64
sekever的博客
11-14 2192
HexBase64 是最简单的密码学算法之一,严格来说他甚至不具备加密功能,只是一数据的表现方式,他们在传输视频、图片等二进制文件的时候经常发挥作用。
HexBase64
weixin_30687587的博客
05-23 554
Hex(十六进制)和Base64类似,并不是一种加密算法,而是一种编码的手段,重新编码之后的数据很容易还原,用于加密的话,只防君子而不防小人 这两种编码方式可以将byte数组转化为方便查看的字符串 比如使用MD5对字符串加密: public static void main(String[] args) throws Exception { System....
js的hexbase64
weixin_30301183的博客
09-14 1703
if (!window.atob) { var tableStr = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/"; var table = tableStr.split(""); window.atob = function...
buuctf.web 32-64
m0_73889365的博客
02-18 933
buuctf.web 刷题
【CTFSHOW】web入门命令执行
7ruth0hn的博客
08-02 1571
文章目录写在前面web43web44web45web46web47web48web49web50web51web52web53web53 写在前面 命令执行之前做了一部分,又搁了好久。今天继续补补。 web43 if(isset($_GET['c'])){ $c=$_GET['c']; if(!preg_match("/\;|cat/i", $c)){ system($c." >/dev/null 2>&1"); } payload: ?c=nl
【鸿蒙南向开发】—— OpenHarmony解读之设备认证:pake协议-客户端发起end请求
huchenghe2的博客
11-08 308
在前面的文中,客户端首先发起start请求,然后服务端进行响应,本文将介绍客户端收到来自服务端的响应(response)消息的处理过程以及客户端针对该响应发起end请求的过程。
HexString和Base64String的相互转换
04-21
测试时通常会用到一些hexstring参数,而在传递时需要转换成Base64String。这个小程序,能够很好的将HexString和Base64String相互转换。
Base64Hex算法程序
08-31
研究过QQ算法的都知道,QQ是MD5+base64,本程序可以将Base64还原成32位的Md5值,其他的我就不说了。。。。。。。。。。。。。。。。。。
hex64:Base64编码和解码URL的UTF-8字符串(模块和二进制工具)
05-18
Base64编码/解码URL的十六进制字符串(模块和二进制工具) 安装: npm install -g hex64 命令行: $ hex64 b64 cccccc zMzM $ hex64 hex zMzM cccccc $ hex64 cccccc b64: zMzM $ hex64 zMzM hex: cccccc $ hex64 b64 zzz [Error: Invalid hex string] 节点: var hex64 = require ( 'hex64' ) ; hex64 . encode ( 'cccccc' ) ; // zMzM hex64 . toBase64 ( 'cccccc' ) ; // zMzM hex64 . decode ( 'zMzM' ) ; // cccccc hex64 . toHex ( 'zMzM' ) ;
Cryptopals_set1_challenge1_Convert hex to base64
pwnyuan's blog
03-08 184
Convert hex to base64 string: 49276d206b696c6c696e6720796f757220627261696e206c696b65206120706f69736f6e6f7573206d757368726f6f6d should produce: SSdtIGtpbGxpbmcgeW91ciBicmFpbiBsaWtlIGEgcG9pc29ub3VzIG11c2hyb29t descript: So go ahead and make that happen. Yo
base64加密解密
aas3637721的博客
05-15 557
function Base64() {       // private property     _keyStr = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/=";       // public method for encoding     this.encode = function (i
byte[] to hex string base64 convert
12-14 383
There is a built in method for this: byte[] data = { 1, 2, 4, 8, 16, 32 }; string hex = BitConverter.ToString(data); Result: 01-02-04-08-10-20 If you want it without the dashes, just remove th
Hex十六进制/Base64编码转换器:实现数据加密解密的利器
gitblog_06770的博客
04-13 705
Hex十六进制/Base64编码转换器:实现数据加密解密的利器 【下载地址】Hex十六进制Base64编码转换器 Hex十六进制/Base64编码转换器是一款高效便捷的文本处理工具,支持快速将字符串转换为十六进制或Base64编码,同时也能轻松完成解码操作。无论是数据加密、解密,还是日常的编码转换需求,这款工具都能完美应...
二进制编码方式 hex base64
Meiko记录
12-26 2532
Hex编码 一个字节八个比特,就是八个二进制位 四个二进制数最大表示为15,就是一个16进制数,所以八位可以表示成两个16进制的数! 因为一个字节中存在8个 bit可以表示256个字符,而 ASCII 码只能表示0-127种字符,为了能完整地表示一个字节,可以将二进制数据转换为十六进制数据的方式来实现。所以 Hex 编码也被称作为 Base16 编码,相比于原先8位表示一个字节,Hex ...
HEX编码、Base64编码
热门推荐
你好
03-13 1万+
摘要 本文将讲述HEXBase64,编码的规则。 HEX编码 hex编码也称之为Base16 编码 就是把一个字节,用十六进制来表示, 表示的结果得是字符形式的。 说过程大家就会更加容易理解 比如说字符的 ‘a’,在计算机底层存储的是 0110 0001 ,对应的16进制就是61 ,它对应的字符 是'61' 也就是说 ‘a’ 经过HEX编码转化成了 '61' ,从计算存储二进制的角度是 从0110 0001经过HEX编码成了 0011 0110 0000 0001,占用的存储扩大了一倍。 其他任意
code_challenge=base64url(SHA256(code_verifier))
最新发布
06-11
<think>我们正在讨论OAuth2.0中的PKCE(ProofKeyforCodeExchange)流程中的code_challenge生成方法。根据引用[1][2][3][4],code_challenge是基于code_verifier通过SHA-256哈希和Base64URL编码生成的。具体步骤如下:1.生成一个随机的code_verifier,它应该是一个高熵的字符串(通常建议至少32字节,即32个字符的随机字符串)。2.对code_verifier进行SHA-256哈希计算。3.将哈希结果进行Base64URL编码(即使用Base64编码,但进行URL安全的处理:去掉等号、将加号替换为减号、将斜杠替换为下划线)。根据引用[4]中提供的Java示例,我们可以总结步骤:StringcodeVerifier=随机生成的字符串;byte[]sha256=sha256(codeVerifier.getBytes());StringcodeChallenge=base64UrlEncode(sha256).replace("=","").replace("+","-").replace("/","_");但是,请注意引用[2]中的Go示例和引用[3]中的Java示例,它们都做了相同的处理。现在,我将用数学公式表示这个过程:设$V$为code_verifier(一个字符串)。则:哈希值$H=\text{SHA-256}(V)$(其中$H$是一个字节数组)然后进行Base64编码:$B=\text{Base64}(H)$(标准Base64编码)再进行URL安全转换:$C=B.\text{replace}('+','-').\text{replace}('/','_').\text{replace}("=","")$因此,最终的code_challenge为$C$。另外,根据引用[1]中的描述,在授权请求中需要传递参数:code_challenge=Ccode_challenge_method='S256'如果客户端不支持S256,可以使用plain(即直接使用code_verifier作为code_challenge,但这种方法不安全,不推荐)。下面,我将用不同编程语言展示如何生成code_challenge1.Python示例:```pythonimporthashlibimportbase64importsecrets#生成code_verifier(32个字节的随机URL安全字符串)code_verifier=secrets.token_urlsafe(32)#会生成43个字符(因为base64编码,32字节对应43字符)#注意:secrets.token_urlsafe(32)生成的字符串长度是43,但它包含的随机字节数是32#如果要求code_verifier必须是不带特殊字符的随机字符串,也可以使用secrets.token_hex(32)生成64个字符的十六进制字符串,但通常不限制字符#计算SHA256哈希sha256_hash=hashlib.sha256(code_verifier.encode('utf-8')).digest()#Base64URL编码#先进行标准base64编码,然后替换字符并去掉等号base64_hash=base64.urlsafe_b64encode(sha256_hash).decode('utf-8').replace('=','')#因为标准base64编码可能包含'+'和'/',需要替换;但urlsafe_b64encode已经将'+'替换成'-',将'/'替换成'_',所以只需要去掉等号#实际上,urlsafe_b64encode已经做了URL安全的转换,但是它会保留等号(因为填充)。我们需要手动去掉填充等号。code_challenge=base64_hash#或者另一种方式:手动替换#base64_hash=base64.b64encode(sha256_hash).decode('utf-8')#base64_hash=base64_hash.replace('+','-').replace('/','_').replace('=','')#但注意,urlsafe_b64encode也会进行同样的替换(将加号变成减号,斜杠变成下划线),然后我们去掉等号。print("code_verifier:",code_verifier)print("code_challenge:",code_challenge)```2.Java示例(参考引用[4]):```javaimportjava.security.MessageDigest;importjava.security.NoSuchAlgorithmException;importjava.util.Base64;publicclassPKCECodeGenerator{publicstaticvoidmain(String[]args)throwsNoSuchAlgorithmException{//生成code_verifier:32字节随机数据,然后Base64URL编码(不带填充)StringcodeVerifier=generateRandomString(32);//假设这个方法可以生成一个32字节的随机字符串//计算SHA256MessageDigestmd=MessageDigest.getInstance("SHA-256");byte[]digest=md.digest(codeVerifier.getBytes());//Base64URL编码,去掉填充StringcodeChallenge=Base64.getUrlEncoder().withoutPadding().encodeToString(digest);System.out.println("code_verifier:"+codeVerifier);System.out.println("code_challenge:"+codeChallenge);}privatestaticStringgenerateRandomString(intbyteLength){//实际生成随机字符串,可以使用SecureRandom//这里简化,用实际方法替代return"";//实现生成32字节随机字符串,例如使用ApacheCommonsLang或Java的SecureRandom}}```3.JavaScript示例(Node.js):```javascriptconstcrypto=require('crypto');constgenerateCodeChallenge=(codeVerifier)=>{//计算SHA256哈希constsha256Hash=crypto.createHash('sha256').update(codeVerifier).digest();//Base64URL编码(需要去掉等号,替换字符)returnbase64UrlEncode(sha256Hash);}functionbase64UrlEncode(data){//先进行标准base64编码constbase64=data.toString('base64');//然后替换为URL安全字符并去掉等号returnbase64.replace(/\+/g,'-').replace(/\//g,'_').replace(/=/g,'');}//生成随机的code_verifier(32字节)constcodeVerifier=crypto.randomBytes(32).toString('base64').replace(/=/g,'').replace(/\+/g,'-').replace(/\//g,'_');//或者使用更严格的base64url随机字节生成//但是注意:crypto.randomBytes(32)生成32字节,然后我们直接转为base64url格式,这样得到的code_verifier就是URL安全的constcodeChallenge=generateCodeChallenge(codeVerifier);console.log(`code_verifier:${codeVerifier}`);console.log(`code_challenge:${codeChallenge}`);```注意:在实际使用中,确保生成的code_verifier是随机的且安全(使用加密安全的随机数生成器)。总结:生成code_challenge的公式为:$$code\_challenge=\text{base64url}(\text{SHA256}(code\_verifier))$$其中base64url表示对二进制数据进行Base64URL编码(去除填充等号)。通过这种方式,客户端在授权请求时发送code_challenge,然后在换取访问令牌的请求中发送code_verifier,授权服务器会进行同样的计算并验证它们是否匹配,从而防止授权码被截获的中间人攻击[^1][^2]。参考文献:[^1]:OAuth2.1的code_challenge和code_vertifier理解。[^2]:移动应用和SPA需使用PKCE增强安全性,核心步骤。[^3]:示例代码。[^4]:OAuth2.0,CodeChallenge的生成问题。</think> ### 如何生成OAuth2的code_challenge 在OAuth2的PKCE流程中,`code_challenge`基于`code_verifier`通过SHA256哈希和Base64URL编码生成。以下是具体实现步骤: #### 核心步骤 1. **生成code_verifier** 创建高熵的随机字符串(建议32字节)。在JavaScript/Python中可调用安全随机数API: ```python # Python示例 import secrets code_verifier = secrets.token_urlsafe(32) ``` 2. **SHA256哈希计算** 对`code_verifier`进行SHA256哈希处理: ```javascript // JavaScript示例 const hash = crypto.createHash('sha256'); hash.update(code_verifier); const sha256Digest = hash.digest('binary'); // 获取二进制哈希值 ``` 3. **Base64URL编码转换** 执行URL安全的Base64编码,需完成三处替换[^1][^3]: ```python # Python处理逻辑 import base64 # 标准Base64编码 base64_str = base64.b64encode(sha256Digest).decode() # Base64URL转换 code_challenge = ( base64_str .replace('+', '-') # 加号→减号 .replace('/', '_') # 斜杠→下划线 .rstrip('=') # 删除填充等号 ) ``` #### 数学关系表示 整个处理过程的数学公式可表达为: $$code\_challenge = \text{base64url}(\text{SHA256}(code\_verifier))$$ 其中**Base64URL转换函数**定义为: $$\text{base64url}(s) = s \circ (replace: + \rightarrow -) \circ (replace: / \rightarrow \_) \circ (strip: =)$$ #### 完整代码示例 ```python import hashlib, base64, secrets def generate_pkce_codes(): # 1. 生成32字节随机code_verifier code_verifier = secrets.token_urlsafe(32) # 2. SHA256哈希处理 sha256_hash = hashlib.sha256(code_verifier.encode()).digest() # 3. Base64URL编码转换 base64_hash = base64.b64encode(sha256_hash).decode() code_challenge = ( base64_hash .replace('+', '-') .replace('/', '_') .rstrip('=') ) return code_verifier, code_challenge ``` #### 使用场景说明 生成的`code_challenge`需用于OAuth2授权请求参数[^1]: ``` https://auth-server.com/authorize? response_type=code& client_id=YOUR_CLIENT_ID& code_challenge=生成的挑战值& # 例如6fdkQaPm51l13DSukcAH3Mdx7_ntecHYd1vi3n0hMZY code_challenge_method=S256 ``` > 🔐 **安全提示** > - 每次认证请求生成唯一的`code_verifier` > - 必须使用`S256`方法(禁用不安全的`plain`) > - 浏览器/移动端配合`state`参数防御CSRF攻击[^2] ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值