CTF新手必看:5分钟搞懂Base64隐写术(附Python脚本解析)

最新推荐文章于 2026-06-06 09:37:56 发布
原创 最新推荐文章于 2026-06-06 09:37:56 发布 · 956 阅读 · 8
标签
#CTF #Base64隐写 #MISC #Python脚本

CTF新手必看:5分钟搞懂Base64隐写术(附Python脚本解析)

刚接触CTF竞赛,尤其是MISC(杂项)方向的朋友,常常会在一些看似简单的文本题面前卡壳。你拿到一个.txt文件,里面是一大段Base64编码的字符串,用在线工具解码后,得到的只是一段看似正常的英文段落,反复检查也找不到flag的踪影。这时候,你很可能遇到了Base64隐写术。这种题目在CTF新手区和一些线上赛中颇为常见,它巧妙利用了Base64编码标准中一个不为人注意的“冗余”特性来隐藏信息。对于新手而言,理解其原理并掌握一个现成的脚本,往往就能在几分钟内破解谜题,体验“柳暗花明”的解题快感。这篇文章,我们就来彻底拆解Base64隐写,让你不仅知其然,更能知其所以然,从此面对这类题目不再迷茫。

1. 从Base64编码说起:为什么会有“冗余”?

要理解隐写,必须先透彻理解Base64编码本身。很多人以为Base64只是简单的“字符转换”,其实它的设计精妙之处,恰恰是隐写术得以存在的土壤。

Base64是一种用64个可打印字符(A-Z, a-z, 0-9, +, /)来表示二进制数据的方法。它的核心思想是将每3个字节(24位)的原始数据,重新按6位一组进行划分,得到4组数据,每组用一个Base64字符来表示。因为6位二进制数的范围是0-63,正好对应64个字符。

这里就引出了第一个关键点:填充(Padding)。当原始数据的字节数不是3的倍数时,就需要在末尾补零,使其总位数是24位(即3字节)的倍数。补零后,再进行6位一组的划分和字符映射。为了标记补了多少个零,编码结果末尾会加上一个或两个等号=

举个例子,字符串"Man"的编码过程如下:

  1. ASCII: M(77) a(97) n(110)
  2. 二进制: 01001101 01100001 01101110
  3. 按6位分组: 010011 010110 000101 101110
  4. 十进制: 19 22 5 46
  5. 查表: T W F u

所以"Man"编码后是"TWFu"。没有等号,因为原始数据正好是3字节。

再看字符串"Ma"

  1. ASCII: M(77) a(97)
  2. 二进制: 01001101 01100001
  3. 只有16位,补两个零(一个字节)凑成24位: 01001101 01100001 00000000
  4. 按6位分组: 010011 010110 000100 000000
  5. 注意最后一组000000,它完全是由我们补的零构成的。
  6. 十进制: 19 22 4 0
  7. 查表: T W E A
  8. 因为补了一个字节(8位)的零,所以在末尾加一个=,最终编码为"TWE="

注意:这里补的零(000000)在解码时会被丢弃。解码器看到末尾的=,就知道最后一部分数据是填充的,不予处理。

我们可以用一个简单的表格来总结这种对应关系:

原始数据字节数 补零位数 编码后字符数 末尾等号数
3 (整除)
最低0.47元/天 解锁文章
play7
关注
base64解密脚本
sirrior的博客
12-01 1636
base64在加密时,二进制不足6位的地方以0代替,而在解密时这些空下的0如果被改为1也不会被读取,于是就可以藏信息。由于这样的藏位最多有四个,所以base64需要很多条才能存储一句讯息。下面是解密脚本temp=''if a==3:temp+="0"elif a==2:temp+="00"elif a==1:if a == 3:flag=''flag=''ff=[1]*100。
20220207-CTF-MISC-第11题--- base64--脚本
热门推荐
qq_51550750的博客
02-07 1万+
攻防世界- MISC新手区–第11题–base64 下载之后解压,是stego.txt 打开stego.txt 显然是base64编码之后的结果,base64解码,我还百度翻译了一下,也没什么发现。 于是想办法,因为没有MISC的基础,就去看了WP,知道是base64。于是查阅资料了解了一下。 base64的原理 (1)起因: 俄罗斯有个叫 Olympic_ctfCTF, 在 2014 年有道 misc 题是关于 Base64题. 大意就是给了你一段字符串, 让你找 fla
CTF新手看:攻防世界Miscbase64stego的原理与Python脚本实战
weixin_30952535的博客
03-23 36
本文深入解析CTF竞赛中Base64隐写术的原理与实战技巧,特别针对攻防世界Misc题目。通过Python脚本演示如何从Base64编码中提取藏信息,帮助新手掌握技术的关键要点,包括冗余位利用、填充字符分析和二进制流转换。
Base64编码和其隐写术
EL PSY KONGROO
04-13 2915
0x01 Base64编码 0x01 简述 Base64编码是目前应用十分广泛的一种编码方式。其作用在于将非ASCII字符转换为ASCII字符进行传输,使得消息能顺利完整地从文本通道通过。 数据在传输过程中会经过许多各式各样的网关,而且不同地区的计算机使用的文本编码可能不同,其中含有的非ASCII字符可能会在传输途中发生错误,从而导致数据出错或丢失。比如电子邮件的件中往往含有许多非ASCII字符,为了让这些数据安全地到达目的地,人们于是使用Base64对其进行编码。 0x02 原理 假设有这样一个字符串"
Base64
weixin_45566993的博客
05-15 1265
🚀 优质资源分享 🚀 学习路线指引(点击解锁) 知识定位 人群定位 🧡 Python实战微信订餐小程序 🧡 进阶级 本课程是python flask+微信小程序的完美结合,从项目搭建到腾讯云部署上线,打造一个全栈订餐系统。 💛Python量化交易实战💛 入门级 手把手带你打造一个易扩展、更安全、效率更高的量化交易系统 0x00: 前言 Base64编码的作用: 将一些特殊的字符转换成常见的字符。特殊的字符可能是不可见字符或者是大于ascii码127的,将其变成常见的字符(在bas
Base64脚本
qq_45951598的博客
12-10 1376
python脚本 import base64 b64chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/' with open('stego.txt', 'rb') as f: flag = '' bin_str = '' for line in f.readlines(): stegb64 = str(line, "utf-8").strip("\n")
CTF新手看:5分钟搞懂Base64隐写术Python解密脚本
o0p1q2r3的博客
02-25 195
本文深入解析CTF竞赛中Base64隐写术的原理与实战应用,提供Python解密脚本帮助新手快速掌握这一MISC类题目解题技巧。通过详细讲解Base64编码特性、识别特征及解密方法,助力参赛者高效提取藏信息。
CTF新手看:用Python脚本5分钟搞定Bugku那道‘简单RSA’题(完整解密代码)
最新发布
weixin_30847939的博客
06-06 4450
本文为CTF新手提供了Bugku平台‘简单RSA’题的详细解题指南,通过Python脚本5分钟快速解密。文章涵盖RSA解密原理、完整解密代码实现及常见问题调试技巧,帮助初学者掌握密码学基础并提升CTF解题效率。
MISC | base64
Lemon's blog
11-08 4604
前言 懒狗一个,最近打比赛才知道还有base64,有很多大师傅已经记录了原理,这里简单一下。 base64编码 base64编码就是用64个ascii字符作为基础来编码二进制内容的一种编码方式。将二进制编码为ascii字符,使数据在某些场景下更便于阅读、便于传输。 编码方式 ...
[ACTF新生赛2020]base641
qq_64888949的博客
04-13 1004
打开txt文件,尝试base64解密,失败,题目提示base64,找到了一个脚本,可以跑出来。这里要注意一下:这个只能用python2运行、加上#encoding:utf-8、清楚自己的文件所在的路径、并且定义res_str变量。下载压缩包,解压得到一个txt文件和一个图片。
BUUCTF-Misc16
lin__ying的博客
03-28 1303
查看得到一堆base64编码和一个公众号(对本题没用,但可以浅浅关注一下)
2021-10-10base64
学习,再学习
10-10 282
CTF-base64记录一下 记录一下 遇到一个题目有多条base64的代码,看了大神的WP才知道是,其中一个等号是后两个字符的位,两个等号是后四个字符的位。 直接上代码,以后慢慢学。 # -*- coding: utf-8 -*- #base64解码脚本Python2 运行 b64chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/' # 2.txt为需要解码的文件 with open(
[ACTF新生赛2020]base64 -wp
freerats的博客
08-21 4243
解压后三个文件 最后一个一张公众号的二维码,然后一个txt里一串base64,结合题目应该是base64 STJsdVkyeDFaR1U4YVc5emRISmxZVzArQ2c9PQ1= STJsdVkyeDFaR1U4YzNSeWFXNW5QZ289DQ== STJsdVkyeDFaR1U4WTNOMGNtbHVaejRLDV== STJsdVkyeDFaR1U4WTNOMFpHbHZQZ289DQ== STJSbFptbHVaU0J0WVhodUlEazVPUW89Dd== Q2c9PQ1= ZF.
base64编码原理(深入)及其藏二进制文本)
2402_88262533的博客
01-18 1790
此文章主要帮助零基础人员以及对base编码有一定概念的人员彻底了解base64CTF比赛中的基础考点以及进阶考点,以此文章理解base64编码原理,学会识别base64、base32、base16编码,并且深入理解base64编码的进阶,彻底玩转base64编码
[MISC]Base64
T3rra_的博客
02-17 9245
原理 在我之前的文章里Base64编码的原理:Base64编码原理及Python实现 在对长度非3的倍数的字符串进行Base64编码过程中,进行转换为二进制字串这一步骤会在末尾添加0,而解码过程中之前添加的0则会被舍弃。 而base64产生的原因就在于,添加的0字符在进行base64解码时会被舍弃,这意味着在这一步骤添加的二进制值可以不全为0,这并不影响解码结果。 Terra这一字符串的长度为5,非3的倍数,在转为6位二进制字串时添加了两个0(红色加粗部分)。编码后的结果为VGVycmE=:
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值