攻防世界 Misc base64stego wp python脚本分析 新手

压缩包打开是加密的，题目没有给其他提示，那么有可能是伪加密

ZIP伪加密
一个ZIP文件由三个部分组成：压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志。
伪加密原理：zip伪加密是在文件头的加密标志位做修改，进而再打开文件时识被别为加密压缩包。 一般来说，文件各个区域开头就是50 4B，然后后面两个字节是版本，再后面两个就是判断是否有加密的关键了。

压缩源文件数据区：

50 4B 03 04：这是头文件标记（0x04034b50）

00 00：全局方式位标记（判断有无加密的重要标志）

压缩源文件目录区：

50 4B 01 02：目录中文件文件头标记(0x02014b50)

00 00：全局方式位标记（有无加密的重要标志，这个更改这里进行伪加密，改为09 00打开就会提示有密码了）

压缩源文件目录结束标志：

50 4B 05 06：目录结束标记

识别真假加密

1.无加密
压缩源文件数据区的全局加密应当为00 00
且压缩源文件目录区的全局方式位标记应当为00 00
2.假加密
压缩源文件数据区的全局加密应当为00 00
且压缩源文件目录区的全局方式位标记应当为09 00
3.真加密
压缩源文件数据区的全局加密应当为09 00
且压缩源文件目录区的全局方式位标记应当为09 00

成功打开以后

有很多=，有可能是

base64隐写

得知base64
6bit编为1字符， 1字节=8bit
因此base64可能会出现3种情况

1、刚刚好，比如3个字节的字符串 3x8=24bit base64加密后有 24/6=4个字符
2、差2bit，比如2x8=16/6 余 4 bit 已经编码了 但还差2bit 才能编成字符 所以得用=补充 默认填0
3、差4bit，比如1x8=8/6 余2bit 还差4bit，所以用 = = 补充

隐写得数据藏在=中，1个= 等于2 bit

代码每行具体分析如下：

import base64
bin_str=''
b64chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/'
with open('D://stego.txt','r') as f:
for line in f.readlines():
stegb64="".join(line.split())
rowb64="".join(str(base64.b64encode(base64.b64decode(stegb64)),'utf-8').split())
offset=abs(b64chars.index(stegb64.replace('=','')[-1])-b64chars.index(rowb64.replace('=', '')[-1]))
equalnum=line.count('=')
if equalnum:
bin_str += bin(offset)[2:].zfill(equalnum * 2)
print(''.join([chr(int(bin_str[i:i + 8], 2)) for i in range(0,len(bin_str),8)]))

用with open(…) as … 打开 stego.txt ‘r’ 以只读方式打开文件。文件的指针将会放在文件的开头。这是默认模式。

readlines()可以一次读取所有内容并按行返回list ， line 每次读取一行内容

join()函数是用来连接字符串，而split()函数是用来拆分字符串

大佬得代码有点看不懂，，为什么[-1] 也可以？ 为什么row64 解码完还要再编码一次？

base64的编码解码

python2 ：

>>> import base64
>>> s = 'kkkkk'
>>> a = base64.b64encode(s)
>>> print a
a2tra2s=
>>> print base64.b64decode(a)
kkkkk

python 3 ：

import base64
encodestr = base64.b64encode('flag'.encode('utf-8'))
print(str(encodestr,'utf-8'))

因为3.x中字符都为unicode编码，而b64encode函数的参数为byte类型，所以必须先转码。

合在一起写

print(str(base64.b64encode('flag'.encode('utf-8')),'utf-8'))

a[i:i+1]: = a[i]
a='abcdefghijk'
a[:-1]=k		a[:-2]=jk

a.replace('ab',xx)			xxcdefghijk
a.replace('jk','')		    abcdefghi

import base64
a=''
mode=("ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/")		#mode码表
c=''
f = open("D://stego.txt","r")					#读取文件
line = f.readline()
while line:
if("=" in line):
a=line.replace('=','')[-2:]		#去掉‘=’留下最后一个字符
# print(a,end="")					#这里用来检测是否出错了
num=(line.count('='))*2
c=c+(bin(mode.index(a[0])).replace("0b",'')[-(num):].zfill(num))		#这里是关键，对其进行查表对号，再进行二进制转换筛选
line = f.readline()
else:
line = f.readline()
continue
f.close()
for i in range (0,len(c),8):
print(chr(int(c[i:i+8],2)),end='')	#输出

a=line.replace('=','')[-2:]	    #去掉‘=’
-2是V      -3 则是mV     -4 则是bmV

a.index('e')		4				将某值的下标打出来  abcde
a.count('e')		1			查询'e'的数量
a.zfill(2)	 00abcdefghijk		字符串右对齐，前面填充0

num=(line.count('='))*2    查=的数量   1个= 等于2bit
bin(mode.index(a[0]))    	将**数值**转换为二进制输出一个**str**为:0b######
本题中的a[0]=V  对应的下标是21 转换成0b00010101
a[1]=U   20  0b00010100
replace("0b",'')[-(num):]   再去掉0b 取 -2 即01
zfill(num)            右对齐      即0001 = c  循环累加得c

for i in range (0,len(c),8):
print(chr(int(c[i:i+8],2)),end='')   8个一组 二进制转成十进制 输出

Base_sixty_four_point_five   chr(66)=B

参考链接
参考链接2
参考链接3