攻防世界-misc-base64stego

得到一个加密的压缩包

百度了一下，简单了解zip文件的结构:
zip文件由三部分构成：压缩源文件数据区+目录区+目录结束区
源文件数据区：文件头+文件数据+数据描述符

通过百度我们知道这个zip文件是一个伪加密
需要使用winhex工具去修改文件头的加密标志位，或者使用zipcenop.jar
下面说说两种工具的简单使用：

• winhex
  可参考https://blog.csdn.net/pdsu161530247/article/details/73612910
  大致操作如下截图：
  
  为什么要搜索50 4B呢，因为50 4B 01 02是目录中文件文件头标记，关于更多详细信息参考上面给出的帖子

• zipcenop.jar
  或者使用zipcenop.jar（需要java环境）进行破解：

java -jar ZipCenOp.jar r a2eb7ceaf5ab49f7acb33de2e7eed74a.zip

得到一个base64加密的文本：
行数有点多，此处就不放该文本了

解密后得到如下内容：
Steganography is the art and science of writing hidden messages in such a way that no one
没有flag
这里涉及到一个base64的隐写
我们可以利用base64的隐写py脚本跑出结果：

Base_sixty_four_point_five

由于本人也没有学过python，此处关于脚本的编写我也是直接copy的别人的脚本：

import re
import base64

b64chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/'

# s.txt为待解密的base64隐写字符串所在的文件
f = open('s.txt','r')
base64str = f.readline()

# pattern2用于匹配两个等号情况时，等号前的一个字符
# pattern2用于匹配一个等号情况时，等号前的一个字符
pattern2 = r'(\S)==$'
pattern1 = r'(\S)=$'

# 提取后的隐写二进制字符加入binstring中
binstring = ''

# 逐行读取待解密的base64隐写字符串，逐行处理
while(base64str):
    # 先匹配两个等号的情况，如果匹配不上，再配置一个等号的情况
    # 如果无等号，则没有隐藏，无需处理
    if re.compile(pattern2).findall(base64str):
        # mstr为等号前的一个字符，该字符为隐写二进制信息所在的字符
        mstr = re.compile(pattern2).findall(base64str)[0]
        # 确认mstr字符对应的base64二进制数，赋值给mbin
        mbin = bin(b64chars.find(mstr))
        # mbin格式如0b100，mbin[0:2]为0b
        # mbin[2:].zfill(6)为将0b后面的二进制数前面补0，使0b后面的长度为6
        mbin2 = mbin[0:2] + mbin[2:].zfill(6)
        # 两个等号情况隐写了4位二进制数，所以提取mbin2的后4bit
        # 赋值给stegobin，这就是隐藏的二进制信息
        stegobin = mbin2[-4:]
        binstring += stegobin
    elif re.compile(pattern1).findall(base64str):
        mstr = re.compile(pattern1).findall(base64str)[0]
        mbin = bin(b64chars.find(mstr))
        mbin2 = mbin[0:2] + mbin[2:].zfill(6)
        # 一个等号情况隐写了2位二进制数，所以提取mbin2的后2bit
        stegobin = mbin2[-2:]
        binstring += stegobin
    base64str = f.readline()

# stegobin将各行隐藏的二进制字符拼接在一起
# 从第0位开始，8bit、8bit处理，所以range的步进为8
for i in range(0,len(binstring),8):
    # int(xxx,2)，将二进制字符串转换为10进制的整数，再用chr()转为字符
    print(chr(int(binstring[i:i+8],2)),end='')
print()

可参考：
https://www.jianshu.com/p/1e4308489865
https://www.tr0y.wang/2017/06/14/Base64steg/