【攻防世界】十一、base64stego

最新推荐文章于 2025-04-08 09:56:34 发布
最新推荐文章于 2025-04-08 09:56:34 发布
阅读量2.6k 收藏 24
点赞数 9
分类专栏: # 攻防世界MISC 文章标签: 安全 zip伪加密 base64隐写(含脚本) java python
只能看不能摸哟!
本文链接:https://blog.youkuaiyun.com/weixin_45677145/article/details/120907565
版权

在这里插入图片描述

步骤

下载所给附件,发现是一个zip压缩文件,并且解压需要密码。
查看了师傅们的文章,发现是伪加密:

zip伪加密
一个zip文件由三部分组成:压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志。

伪加密原理:zip伪加密是在文件头中加密标志位做修改,然后在打开时误被识别成加密压缩包。

在这里插入图片描述
压缩源文件数据区:

50 4B 03 04:头文件标记
14 03:解压文件所需 pkware 版本
00 00:全局方式位标记(判断有无加密的重要标志)
08 00:压缩方式
68 BF:最后修改文件的时间
9B 48:最后修改文件的日期
FE 32 7D 4B:CRC-32校验
E9 0D 00 00:压缩后尺寸
B5 1B 00 00:未压缩尺寸
09 00:文件名长度
00 00:扩展记录长度

在这里插入图片描述

压缩源文件目录区:

50 4B 01 02:目录中文件文件头标记
3F 03:压缩使用的 pkware 版本
14 03:解压文件所需 pkware 版本
09 00:全局方式位标记(有无加密的重要标志,这个更改这里进行伪加密,改为00 00打开不会提示要密码了)
08 00:压缩方式
68 BF:最后修改文件的时间
9B 48:最后修改文件的日期
FE 32 7D 4B:CRC-32校验
E9 0D 00 00:压缩后尺寸
B5 1B 00 00:未压缩尺寸
09 00:文件名长度
24 00:扩展字段长度
00 00:文件注释长度
00 00:磁盘开始号
00 00:内部文件属性
20 80 ED 81:外部文件属性
00 00 00 00:局部头部偏移量

在这里插入图片描述

压缩源文件目录结束标志:

50 4B 05 06:目录结束标记
00 00:当前磁盘编号
00 00:目录区开始磁盘编号
01 00:本磁盘上纪录总数
01 00:目录区中纪录总数
5B 00 00 00:目录区尺寸大小
10 0E 00 00:目录区对第一张磁盘的偏移量
00 00:ZIP 文件注释长度

判断是否加密:

  • 无加密
    • 压缩源文件数据区的全局加密应当为00 00
    • 压缩源文件目录区的全局方式位标记应当为00 00
  • 伪加密
    • 压缩源文件数据区的全局加密应当为00 00
    • 压缩源文件目录区的全局方式位标记应当为09 00
  • 真加密
    • 压缩源文件数据区的全局加密应当为09 00
    • 压缩源文件目录区的全局方式位标记应当为09 00

使用winhex打开压缩包,根据观察可知这个文件使用了伪加密,所以我们只要将压缩源文件目录区的全局方式位标记改为00 00即可解压
在这里插入图片描述
修改完之后保存解压,发现了一个txt文件
在这里插入图片描述
里面全是base64编码的字符串,很明显是base64隐写

base64编码原理

base64编码就是用64个ascii字符作为基础来编码二进制内容的一种编码方式。编码后的数据是一个字符串, 包含的字符为: A-Za-z0-9+/共 64 个字符,= 是填充字符。

在这里插入图片描述

  • 编码规则:把3个8位字节(3x8=24)转化为4个6位的字节(4x6=24),再根据每个字节的值,用base64编码表中的值替换,不足4个字节的,补“=”。编码得到的字符串长度必为4的倍数。

  • 编码步骤:
    1、 将待编码字符串各个字符换为对应ASCII码值
    2、 将得到的ASCII码值转换为8位二进制
    3、 将得到的8位二进制序列分割为6位一组(不足6位的末尾添0补上)
    4、 将每个6位二进制数列转换为十进制数字。(6位二进制最大值为63)
    5、将转换所得的十进制值对应Base64编码表中的字符进行替换
    6、若编码所得字符串长非4倍,添一个或两个“=”补上

编码的文本字节数是3的倍数时,刚好可以编码成4个字符
在这里插入图片描述
编码的文本字节数不是3的倍数时,剩下1个字符时
在这里插入图片描述
编码的文本字节数不是3的倍数时,剩下2个字符时
在这里插入图片描述

  • 解码步骤:
    1、将待解码字符串中的字符对应查找Base64编码表中的序列值(末尾的“=”直接忽略)
    2、将所得对应序列值转换为6位二进制字串
    3、将所有6位二进制字串从左至右按8位分割(多的是补的0直接丢掉不影响数据还原结果)
    4、将每个8位二进制字串转换为十进制
    5、十进制值对应的ASCII字符串即为结果

base64隐写原理
了解了base64编码的原理之后,那么base64隐写理解起来也就简单了

它之所以能够进行信息的隐藏,原因就在于解码时的第三步,会有部分多余数据被丢弃,而且这些数据是我们进行补充的0,那要是我们不全用0进行补充,而是用1或0进行填充(二进制),然后就会起到隐藏信息的作用

提取信息也很简单,将我们填充进去的数据拿出来然后组成一串二进制字符串进行转码即可,由于一串base64编码最多只有4bit的隐写空间,所以实现隐写需要大量的编码串。

上python3脚本

# 此方法用来将包含隐藏信息的字母转换为base64编码表对应的序列值(十进制数)并返回
def base64change(s):
    table = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/' # base64编码表,恰好索引值对应字母
    for i in range(len(table)):
        if table[i] == s:
            return i


# 此方法用来获取隐藏信息二进制字符串
def base64solve():
    f = open(
最低0.47元/天 解锁文章
攻防世界 base64stego
让我再浪一会 的博客
11-04 847
base64stego 题目描述:菜狗经过几天的学习,终于发现了如来十三掌最后一步的精髓 1、 打开ZIP包后发现压缩包已被加密,而题目中又没有给出相关的有用信息,因此猜测其为伪加密 用WinHex打开ZIP包,发现其第二个加密位被加密[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-HhVgiR6h-1604461216322)(C:%5CUsers%5C%E9%9F%A9%5CPictures%5CSaved%20Pictures%5CSnipaste_2020-11-0.
base64原理+base64
Sea_Sand息禅
04-14 7801
借鉴一位大佬的博客,说一下base64原理及base64的原理: 转载自大佬博客:https://www.tr0y.wang/2017/06/14/Base64steg/ BASE64 是一种编码方式, 是一种可逆的编码方式. 编码后的数据是一个字符串, 包的字符为: A-Za-z0-9+/ 共 64 个字符:26 + 26 + 10 + 1 + 1 = 64 其实是 65 个字符, ...
攻防世界Misc——base64stego
weixin_74738833的博客
04-08 687
攻防世界Misc——base64stego
[攻防世界]base64stego(misc)
qq619337301的博客
10-10 1575
题目: 给定一个stego.txt,打开发现里面是很多行base64加密后的密文 思路: 尝试base64解码,发现是术的介绍,没有任何发现。于是看了别人的writeup,才知道base64这个东西。 base64原理: base64 是一种编码方式, 是一种可逆的编码方式. 编码后的数据是一个字符串, 包的字符为: A-Za-z0-9+/ 共 64 个字符:26 +...
攻防世界Misc入门题之base64stego
沐一 · 林 的博客
08-20 1262
攻防世界Misc入门题之base64stego 继续开启全栈梦想之逆向之旅~ 这题是攻防世界Misc入门题之base64stego 推荐一篇好博客: https://www.cnblogs.com/wushengyang/p/12436393.html 引用里面的话: ZIP伪加密 一个ZIP文件由三个部分组成:压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志。 伪加密原理:zip伪加密是在文件头的加密标志位做修改,进而再打开文件时识被别为加密压缩包。 一般来说,文件各个区域开头就是5
攻防世界Misc:base64stegobase64
2203_75647316的博客
03-14 819
利用base64编码机制进行的misc题目
攻防世界-MISC:base64stego
m0_56161093的博客
11-25 1668
无加密
攻防世界stegobase64详解
Mrs_H的博客
09-10 2171
base64stegobase64的那些事 今天在做攻防世界的时候,偶然间遇到一道misc的题,名字叫base64stego,题目原型是俄罗斯Olympic_ctf 的一道2014年的杂项。从题目中可以了解到这是一道考察base64的一道题。但是首先这道题目考察的是对伪加密的应用。 伪加密解决方法 winhex处理 首先先说一下有关winhex的相关操作吧。 压缩源文件数据区: 50 4B 03 04:这是头文件标记 14 00:解压文件所需 pkware 版本 00 00:全局方式位标记(有无加
zip伪加密解法
地址ch3nye.top
04-29 1987
前言:做过几个伪加密的题,总结一下。先说说理论,再说说题。 背景 首先,我们来看zip文件头协议。这里以中文资料为证,但是仍然建议大家去阅读官方文档,虽然英文读起来有些困难。 一个 ZIP 文件由三个部分组成: 压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志查看详情 十六进制标志 压缩源文件数据区: 50 4B 03 04:这是头文件标记(0x...
base64攻防世界
weixin_56775650的博客
08-12 1152
base64解密
base64stego--即base64
→_→
12-18 2451
base64stego (来源:攻防世界) 1.关卡描述 2.解题步骤 分析: 首先题目就告诉了我们base64stego不知道是什么可能是某个工具,描述又提到十三,那么存在ROT13解密的可能性。(笔记:stego是Steganography的缩,即) 下载附件,发现是一个加密的zip文件,没有什么密码提示,估计就是伪加密了 利用010editor找到并修改09改成00 解密之后,看到文本内容: base64解码一下: 又去解码了一小段: 发现结果是
攻防世界-MISC-练习区-11(base64stego
qq_61993117的博客
11-30 322
题目描述:菜狗经过几天的学习,终于发现了如来十三掌最后一步的精髓 打开附件1,是一个txt文档 打开stego.txt文件,发现里面有很多base64密码 然后使用如下脚本 base64 = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/" path = input("path") #读取文件的位置 def change(string_t...
Base64Stego
qq_30445397的博客
02-20 2555
攻防世界_Misc_新手区_base64stego 题目描述:菜狗经过几天的学习,终于发现了如来十三掌最后一步的精髓 知识点 BASE64 是一种编码方式, 是一种可逆的编码方式. 编码后的数据是一个字符串, 包的字符为: A-Za-z0-9+/ 共 64 个字符:26 + 26 + 10 + 1 + 1 = 64 其实是 65 个字符, “=”是填充字符. 64 个字符需要 6 位二进制来表示...
攻防世界 MISC - base64stego
c868954104的博客
11-22 145
base64,使用脚本解密得到flag。附件压缩包是伪加密,修改标识位解压得到。
攻防世界 misc base64stego
Kni9hT's Blog
02-23 1563
这一题比前面的要难不少! 学到了压缩包伪加密base64! 压缩包伪加密 下载附件后发现是一个压缩包,用WinRAR解压,结果发现有密码。但是能看到压缩包内是一个txt文件。 这一步我是改用7-Zip解压,提取出txt文件。 压缩包伪加密其实可以用winhex把指定位置处的09 00->00 00即可。 注:伪加密中压缩源文件目录区的全局方式位标记为09 00,无加密文件此位置应该是...
base64stego
he_stand的博客
03-20 1532
WriteUp 1.题目 https://adworld.xctf.org.cn/task/answer?type=misc&number=1&grade=0&id=5107 2.解题步骤 首先打开文件发现有密码,看了没其他提示之后猜测可能是伪加密。winhex打开文件,搜索16进制504B会有3个结果,定位到第二个之后将09 00修改为00 00 然后保存。 解压得到...
攻防世界 - MISC - 11 - base64stego
古月浪子的博客
10-03 5991
攻防世界 - MISC - 11 - base64stego审题思路知识点所需工具解题flag反思与心得 审题 思路 结合题目、题干和上一题,初步推断这一题跟base64是过不去了 知识点 考查选手对base64的理解 所需工具 无 解题 用360压缩打开附件,发现其中的stego.txt里有许多base64编码后的字符串 强行base64解密会得到一堆毫无用处的数据,显然flag被在...
攻防比赛数据校验题
最新发布
05-02
stego_data = base64.b64decode("SGVsbG8gQ1RGIQ==") ``` - **动态验证与爆破** 若校验过程部分未知参数(如密钥前3位),可通过脚本爆破: ```python for i in range(0x100): attempt_key = f"{i:03x}" +...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值