攻防世界 base64stego

最新推荐文章于 2023-11-22 09:09:57 发布

wWw,,,,

最新推荐文章于 2023-11-22 09:09:57 发布

阅读量839

点赞数 1

分类专栏：攻防世界

本文链接：https://blog.youkuaiyun.com/weixin_45002770/article/details/109487356

版权

博客内容介绍了攻防世界中的base64stego题目，通过解析ZIP包和Base64编码的隐写技巧，揭示了解密过程。解题关键在于理解Base64编码原理，特别是如何处理非3的倍数字节的输入，并利用被丢弃的二进制码隐藏信息。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

base64stego

题目描述：菜狗经过几天的学习，终于发现了如来十三掌最后一步的精髓

1、

打开ZIP包后发现压缩包已被加密，而题目中又没有给出相关的有用信息，因此猜测其为伪加密

用WinHex打开ZIP包，发现其第二个加密位被加密在这里插入图片描述

将其改为 00 后即可访问压缩包

在这里插入图片描述

2、

将压缩包解压出来，发现txt文件中有一对 Basic64编码，解码之后是一堆无用的英文

在这里插入图片描述

查阅资料得知，涉及到Base64的隐写

大佬

那么这样一来，解题思路：将Base64编码过程中被丢弃的那一部分二进制码找出来，在进行转换得到所要的字符串

脚本：

import base64

# 64个Base64 字符
b64chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/'

with open('C:\\Users\\韩\\Desktop\\stego.txt', 'rb') as f:
    bin_str

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

wWw,,,,

关注关注

1
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

base64原理+base64隐写

Sea_Sand息禅

04-14

7791

借鉴一位大佬的博客，说一下base64原理及base64隐写的原理：转载自大佬博客：https://www.tr0y.wang/2017/06/14/Base64steg/ BASE64 是一种编码方式, 是一种可逆的编码方式. 编码后的数据是一个字符串, 包含的字符为: A-Za-z0-9+/ 共 64 个字符：26 + 26 + 10 + 1 + 1 = 64 其实是 65 个字符, ...

攻防世界Misc：base64stego（base64隐写）

最新发布

2203_75647316的博客

03-14

791

利用base64编码机制进行隐写的misc题目

参与评论您还未登录，请先登录后发表或查看评论

【攻防世界】十一、base64stego

Hi~ 土拨鼠

10-25

2632

步骤下载所给附件，发现是一个zip压缩文件，并且解压需要密码。查看了师傅们的文章，发现是伪加密： zip伪加密一个zip文件由三部分组成：压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志。伪加密原理：zip伪加密是在文件头中加密标志位做修改，然后在打开时误被识别成加密压缩包。压缩源文件数据区： 50 4B 03 04：头文件标记 14 03：解压文件所需 pkware 版本 00 00：全局方式位标记（判断有无加密的重要标志） 08 00：压缩方式 68 BF：最后修改文件的时间 .

[攻防世界]base64stego(misc)

qq619337301的博客

10-10

1568

题目: 给定一个stego.txt，打开发现里面是很多行base64加密后的密文思路：尝试base64解码，发现是隐写术的介绍，没有任何发现。于是看了别人的writeup，才知道base64隐写这个东西。 base64原理： base64 是一种编码方式, 是一种可逆的编码方式. 编码后的数据是一个字符串, 包含的字符为: A-Za-z0-9+/ 共 64 个字符：26 +...

攻防世界Misc入门题之base64stego

沐一 · 林的博客

08-20

1255

攻防世界Misc入门题之base64stego 继续开启全栈梦想之逆向之旅~ 这题是攻防世界Misc入门题之base64stego 推荐一篇好博客： https://www.cnblogs.com/wushengyang/p/12436393.html 引用里面的话： ZIP伪加密一个ZIP文件由三个部分组成：压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志。伪加密原理：zip伪加密是在文件头的加密标志位做修改，进而再打开文件时识被别为加密压缩包。一般来说，文件各个区域开头就是5

攻防世界-MISC:base64stego

m0_56161093的博客

11-25

1662

无加密

攻防世界 misc base64stego

Kni9hT's Blog

02-23

1558

这一题比前面的要难不少! 学到了压缩包伪加密和base64隐写！压缩包伪加密下载附件后发现是一个压缩包，用WinRAR解压，结果发现有密码。但是能看到压缩包内是一个txt文件。这一步我是改用7-Zip解压，提取出txt文件。压缩包伪加密其实可以用winhex把指定位置处的09 00->00 00即可。注：伪加密中压缩源文件目录区的全局方式位标记为09 00，无加密文件此位置应该是...

攻防世界stegobase64详解

Mrs_H的博客

09-10

2148

base64stego与base64隐写的那些事今天在做攻防世界的时候，偶然间遇到一道misc的题，名字叫base64stego,题目原型是俄罗斯Olympic_ctf 的一道2014年的杂项。从题目中可以了解到这是一道考察base64隐写的一道题。但是首先这道题目考察的是对伪加密的应用。伪加密解决方法 winhex处理首先先说一下有关winhex的相关操作吧。压缩源文件数据区： 50 4B 03 04：这是头文件标记 14 00：解压文件所需 pkware 版本 00 00：全局方式位标记（有无加

攻防世界-MISC-练习区-11（base64stego）

qq_61993117的博客

11-30

318

题目描述：菜狗经过几天的学习，终于发现了如来十三掌最后一步的精髓打开附件1，是一个txt文档打开stego.txt文件，发现里面有很多base64密码然后使用如下脚本 base64 = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/" path = input("path") #读取文件的位置 def change(string_t...

zip伪加密解法

地址ch3nye.top

04-29

1976

前言：做过几个伪加密的题，总结一下。先说说理论，再说说题。背景首先，我们来看zip文件头协议。这里以中文资料为证，但是仍然建议大家去阅读官方文档，虽然英文读起来有些困难。一个 ZIP 文件由三个部分组成：压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志查看详情十六进制标志压缩源文件数据区： 50 4B 03 04：这是头文件标记（0x...

攻防世界 MISC - base64stego

c868954104的博客

11-22

142

base64隐写，使用脚本解密得到flag。附件压缩包是伪加密，修改标识位解压得到。

base64stego--即base64隐写

→_→

12-18

2438

base64stego （来源：攻防世界） 1.关卡描述 2.解题步骤分析：首先题目就告诉了我们base64，stego不知道是什么可能是某个工具，描述又提到十三，那么存在ROT13解密的可能性。（笔记：stego是Steganography的缩写，即隐写）下载附件，发现是一个加密的zip文件，没有什么密码提示，估计就是伪加密了利用010editor找到并修改09改成00 解密之后，看到文本内容： base64解码一下：又去解码了一小段：发现结果是

base64stego

he_stand的博客

03-20

1526

WriteUp 1.题目 https://adworld.xctf.org.cn/task/answer?type=misc&number=1&grade=0&id=5107 2.解题步骤首先打开文件发现有密码，看了没其他提示之后猜测可能是伪加密。winhex打开文件，搜索16进制504B会有3个结果，定位到第二个之后将09 00修改为00 00 然后保存。解压得到...

攻防世界 Misc base64stego wp python脚本分析新手

Rashu99's blog

06-06

795

压缩包打开是加密的，题目没有给其他提示，那么有可能是伪加密 ZIP伪加密一个ZIP文件由三个部分组成：压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志。伪加密原理：zip伪加密是在文件头的加密标志位做修改，进而再打开文件时识被别为加密压缩包。一般来说，文件各个区域开头就是50 4B，然后后面两个字节是版本，再后面两个就是判断是否有加密的关键了。压缩源文件数据区： 50 4B 03 04：这是头文件标记（0x04034b50） 14 03：解压文件所需 pkware 版本 00 00：全

攻防世界 crypto base64

shidonghang的博客

10-26

2042

base64 题目 miaochu 附件 Y3liZXJwZWFjZXtXZWxjb21lX3RvX25ld19Xb3JsZCF9 baes64 过程使用CTF在线工具，解码base64，秒出。

攻防世界（逆向 && misc）（base64隐写、gdb脚本使用）

sjt670994562的博客

06-07

1417

这几天虽然做题效率低了一点，但是有很多收获吧，不管是在python编程上，还是在misc或逆向方面，都学到了不少东西。 MISC-base64stego 这道题本身理解不难，难点是能把python转换代码写出来，首先这边有大神已经有了很深入的分析，以下是链接，所以这里就不仔细的对base64的原理和其隐写进行详细的描述了，直接说一下易错点 https://www.tr0y.wang/2017/06...