大家好,这次我为大家带来攻防世界misc部分base64stego的writeup。
先下载附件,是一个压缩包,用WinRAR查看一下,发现压缩包被加密了。
由于这道题没有任何关于压缩包解压密码的提示,暴力破码也肯定不现实,因此我们想到这会不会是一个伪加密。用winhex打开一看,果然如此。
将蓝色标记处的9改为0并保存即可。解压文件后找到一个TXT文档,打开发现密密麻麻的字符。结合题目猜测这是base64编码,直接解码无疑是不行的。这是想到这可能是base64隐写。所谓base64隐写,就是依据每一串base64编码末尾可能存在的等号进行隐写,具体请大家自己查阅百度。
然后我写了一个python脚本将隐藏的二进制编码提取出来并且转为字符。
def base64_decode(strings):
aaa = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/"
if strings[-2] == "=":
strings1 = bin(aaa.find(strings[-3]))[2:].zfill(10)
strings1 = strings1[-4:]
else:
strings1 = bin(aaa.find(strings[-2]))[2:].zfill(10)
strings1 = strings1[-2:]
return strings1
path = input("输入TXT文档所在的文件夹")
filename = input("输入TXT文档名")
f = open(path + "\\" + filename + ".txt", "r")
bb = ""
for line in f.readlines():
base64 = line.strip()
if base64[-1] == "=":
bb += base64_decode(base64)
i = 0
b = ""
flag = ""
while i <= len(bb) - 1:
b += bb[i]
if i % 8 == 7:
flag += chr(int(b, 2))
b = ""
i += 1
f = open(path + "\\" + "result.txt", "w")
f.write(flag)
运行之后flag就出来了,flag:Base_sixty_four_point_five 。
