题目来源:
olympicCTF
题目描述:
菜狗经过几天的学习,终于发现了如来十三掌最后一步的精髓
题目附件:
a2eb7ceaf5ab49f7acb33de2e7eed74a.zip
题目思路:
base64原理:文本->ascii编码->二进制->每6个为一位转换成十进制->通过base64表转换成文本
比如,字符串”Man”经过 Base64 编码后变为”TWFu”
编码时如果字符串字节数不是3的倍数,则位数就不是6的倍数,就不能划分成6位一组,此时需要在原数据二进制值后添加0,然后在编码后的字符串后加上一个或两个“=”,表示添加的0的个数
解码时先去掉等号,转为二进制数,扔掉多余位转为对应的ASCII码,扔掉多余的0恢复成原字符串
隐写原理:解码时丢弃的0可以隐藏信息
解题过程:
压缩包需要解压密码,打开010分析前四位是文件头,后四位是压缩解压的pkware版本接下来就是加密标记,如果的两个若不是0000便会提示有密码,这种zip伪加密可以使用winRAR打开,进入工具,修复压缩文件,修复完后压缩包就可以打开了
这里的思路是先循环解密base64字符串,提取出隐写的最后2-4位,再拼接最后转回ascii码flag就出来了
import base64
bin_str=''
b64chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/'
with open('stego.txt','r') as f:
for line in f.readlines():
stegb64="".join(line.split())
rowb64="".join(str(base64.b64encode(base64.b64decode(stegb64)),'utf-8').split())
offset=abs(b64chars.index(stegb64.replace('=','')[-1])-b64chars.index(rowb64.replace('=', '')[-1]))
equalnum=line.count('=')
if equalnum:
bin_str += bin(offset)[2:].zfill(equalnum * 2)
print(''.join([chr(int(bin_str[i:i + 8], 2)) for i in range(0,len(bin_str),8)]))
flag{Base_sixty_four_point_five}