我如何检查base64字符串是文件(什么类型?)?

惠·陈光

我在https://2020.ractf.co.uk/接受了Spentalkux挑战这是我第一次进行CTF挑战,所以我通过了https://github.com/W3rni0/RACTF_2020/blob/master/readme.md#spentalkux上的解决方案

当我收到此base64字符串时:

JA2HGSKBJI4DSZ2WGRAS6KZRLJKVEYKFJFAWSOCTNNTFCKZRF5HTGZRXJV2EKQTGJVTXUOLSIMXWI2KYNVEUCNLIKN5HK3RTJBHGIQTCM5RHIVSQGJ3C6MRLJRXXOTJYGM3XORSIJN4FUYTNIU4XAULGONGE6YLJJRAUYODLOZEWWNCNIJWWCMJXOVTEQULCJFFEGWDPK5HFUWSLI5IFOQRVKFWGU5SYJF2VQT3NNUYFGZ2MNF4EU5ZYJBJEGOCUMJWXUN3YGVSUS43QPFYGCWSIKNLWE2RYMNAWQZDKNRUTEV2VNNJDC43WGJSFU3LXLBUFU3CENZEWGQ3MGBDXS4SGLA3GMS3LIJCUEVCCONYSWOLVLEZEKY3VM4ZFEZRQPB2GCSTMJZSFSSTVPBVFAOLLMNSDCTCPK4XWMUKYORRDC43EGNTFGVCHLBDFI6BTKVVGMR2GPA3HKSSHNJSUSQKBIE

我不知道如何检查它是否是文件,但是求解器说它是gz压缩数据文件。

你能帮我吗?这里详细

链接到文件:https : //github.com/W3rni0/RACTF_2020/blob/master/assets/files/Spentalkux.gz

jps

许多文件类型都有一个带有一些固定信息的标头(文件的前几个字节),通过这些信息可以将文件标识为gz,png,pdf等。

因此,每个base64编码的gz文件也将以一定顺序的base64字符开始,从而可以识别该序列。

一个gzip文件始终以两个字节序列0x1f 0x1b开头,该序列在base64编码中H4加上一个在sto范围内的第三个字符v

原因是,每个base64字符代表原始字节的6位,因此,这两个字节0x1f 0x1b使用两个base64字符(12位)加上第三个字符的前4位进行编码。

基于此,我要说的是您那里没有base64编码的gzip。

其他示例是:

  • png

    开头为:0x89 0x50 0x4e 0x47 0x0d 0x0a 0x1a 0x0a

    base64编码: iVBORw0KGg...

  • jpg

    开头为:0xFF 0xD8 0xFF 0xD0

    base64编码: /9j/4...

更新:在更新的问题中,所附图片中有一个提示,即数据首先是base32编码的,然后是base64编码的。

当我们向在线base32解码器提供问题(JA2HGSKBJI4DSZ2WGRAS...)中给出的字符串时,我们得到:

H4sIAJ89gV4A/+1ZURaEIAi8SkfQ+1/O3f7MtEBfMgz9rC/diXmIA5hSzun3HNdBbgbtVP2v/2+LowM837wFHKxZbmE9pQfsLOaiLAL8kvIk4MBma17ufHQbIJCXoWNZZKGPWB5QljvXIuXOmm0SgLixJw8HRC8Tbmz7x5eIspypaZHSWbj8cAhdjli2WUkR1sv2dZmwXhZlDnIcCl0GyrFX6fKkBEBTBsq+9uY2Ecug2Rf0xtaJlNdYJuxjP9kcd1LOW/fQXtb1sd3fSTGXFTx3UjfGFx6uJGjeIAAA

它以开头H4s,因此根据我写的有关如何识别base64编码的文件类型的内容,它是base64编码的gzip文件。

可以将其保存在文本文件中,然后上传到base64decode.org,在此将其转换为gzip文件。当您下载并打开该gzip文件时,它包含一个带有如下文本的文件:

00110000 00110000 00110001 00110001 00110000 00110001 00110000 00110000 00100000 00110000 00110000 00110001 00110001 00110000 00110001 00110000 00110001 00100000 ...

这种情况的结论:原始的字符串/文件是一个gzip文件,该文件首先经过base64编码,而base64编码的部分再次使用base32编码。

本文收集自互联网,转载请注明来源。

如有侵权,请联系[email protected] 删除。

编辑于
0

我来说两句

0条评论
登录后参与评论

相关文章

Related 相关文章

热门标签

归档