CTF中那些迷惑人的”base64“

Posted 2021-11-02 Ocean:)

文章首发于Freebuf
https://www.freebuf.com/sectool/291632.html

base 编码可是 ctf 比赛中的常客了，我们通常用结尾的等号和字符判断 base 编码类型

如：base64 编码由（ A-Z、a-z、0-9、+、/）64个字符组成，根据编码原理，base64 末尾最多有两个等号，当字符串出现多个等号时，可以考虑 base32

但是有很多编码和base编码非常相似，下面总结了一些，并列出辨别他们的方法

• Rabbit,AES,DES

  U2FsdGVkX1/SvkGkNmN/u52RqOQ=
  

  辨别方法：U2 开头

  解密网站：http://www.fly63.com/tool/cipher/

• gzip

  eJxLy0lMrzYxtEi2NExOtExLMTcyTDMwMzdLNDFJsjQ0TUk0NU41rgUA4UoLJg==
  

  辨别方法：ejx 开头

  解密网站：https://codebeautify.org/gzip-decompress-online

• jwt

  因为 jwt 分为三部分，之间通过点号分隔，前两部分就是 base64 编码的所以直接可以 base64 解码

  eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c
  

  辨别方法：eyJ

  解密网站：https://jwt.io/

• 方正jiam、jiemi编码

  这个可以说是方正公司自己定的编码规则了，具体可以看这篇文章 Link

• base64x

  base64 的乱序版

  参考链接

• 最后是base全家桶集合

  1. Base16

     包含字母：0123456789ABCDEF

  2. Base32

     包含字母：ABCDEFGHIJKLMNOPQRSTUVWXYZ234567

  3. base36

     包含字母：0123456789abcdefghijklmnopqrstuvwxyz

  4. base62

     包含字母：0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz

  5. Base64

     包含字母：ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/

  6. base58

     包含字母：123456789ABCDEFGHJKLMNPQRSTUVWXYZabcdefghijkmnopqrstuvwxyz

  7. Base85

     包含字母：Base85也称为Ascii85

     US-ASCII 模式包含以下字符

     <~9jqo^BlbD-BleB1DJ+*+F(f,q/0JhKF<GL>Cj@.4Gp$d7F!,L7@<6@)/0JDEF<G%<+EV:2F!,
     O<DJ+*.@<*K0@<6L(Df-\\0Ec5e;DffZ(EZee.Bl.9pF"AGXBPCsi+DGm>@3BB/F*&OCAfu2/AKY
     i(DIb:@FD,*)+C]U=@3BN#EcYf8ATD3s@q?d$AftVqCh[NqF<G:8+EV:.+Cf>-FD5W8ARlolDIa
     l(DId<j@<?3r@:F%a+D58'ATD4$Bl@l3De:,-DJs`8ARoFb/0JMK@qB4^F!,R<AKZ&-DfTqBG%G
     >uD.RTpAKYo'+CT/5+Cei#DII?(E,9)oF*2M7/c~>
     

  8. base91

     包含字母：ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789

  9. base92

     包含字母：!#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\\]^_abcdefghijklmnopqrstuvwxyz{|}

  10. base128

      包含字母：0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz\\xb5\\xb6\\xb7\\xbc\\xbd\\xbe\\xc1\\xc2\\xc3\\xc4\\xc5\\xc6\\xc7\\xc8\\xc9\\xca\\xcb\\xcc\\xcd\\xce\\xcf\\xd1\\xd2\\xd3\\xd4\\xd5\\xd6\\xd7\\xd8\\xd9\\xda\\xdb\\xdc\\xdd\\xde\\xdf\\xe1\\xe2\\xe3\\xe4\\xe5\\xe6\\xe7\\xe8\\xe9\\xea\\xeb\\xec\\xed\\xee\\xef\\xf1\\xf2\\xf3\\xf4\\xf5\\xf6\\xf7\\xf8\\xf9\\xfa\\xfb\\xfc\\xfd\\xfe\\xff

  要使用python脚本解码可以看这篇文章：https://www.cnblogs.com/pcat/p/11625834.html

  不得不说，ctf misc 学习范围真的广