当前位置：首页 > article >正文

这是什么编码 - writeup by AI

article 2026/3/28 11:39:33

这是什么编码 - writeup by AI 题目信息项目内容题目名称这是什么编码来源平台BUGKU CTF题目类型Crypto (密码学)核心考点Base 家族编码识别、多层嵌套解码涉及编码Hex、Base32、Base64 题目描述给定的密文文件encode.txt中包含一串经过多重编码的字符串需要通过分析和解码最终提取出隐藏的 flag。原始密文前 100 字符4b5a4b455536534e4b5a48454f56334f4a5a4b57455232534b564b464d5754584b524c4655574445493544464f544b5647...密文总长度2560 个字符考点分析1. 主要考点编码特征识别通过字符集和长度特征判断编码类型多层解码能力理解编码可以嵌套使用耐心与细心需要多次迭代解码2. 涉及的编码知识十六进制编码 (Hex)特征说明字符集0-9, A-F(16 个字符)长度特征偶数Padding无压缩比2:1 (编码后长度翻倍)Base32 编码特征说明字符集A-Z, 2-7(32 个字符)长度特征8 的倍数Padding(最多 6 个)压缩比8:5 ≈ 1.6:1Base64 编码特征说明字符集A-Z, a-z, 0-9, , /(64 个字符)长度特征4 的倍数Padding(最多 2 个)压缩比4:3 ≈ 1.33:1 解题思路整体策略观察特征分析密文的字符组成和长度初步判断根据特征推测编码类型逐层解码从外层到内层依次解码循环检测每次解码后检查是否出现 flag记录路径保存完整的解码过程编码嵌套逻辑原始数据 ↓ [Hex 编码] Hex 密文 (2560 字符) ↓ [Base32 编码] Base32 密文 (1280 字符) ↓ [Base64 编码] Base64 密文 #1 (800 字符) ↓ [Base64 编码] Base64 密文 #2 (600 字符) ↓ [Base64 编码] Base64 密文 #3 (448 字符) ↓ [Base32 编码] Base32 密文 #4 (336 字符) ↓ [Base32 编码] Base32 密文 #5 (208 字符) ↓ [Base64 编码] Base64 密文 #6 (128 字符) ↓ [Base32 编码] Base32 密文 #7 (96 字符) ↓ [Base64 编码] Base64 密文 #8 (56 字符) ↓ [Base32 编码] Base32 密文 #9 (40 字符) ↓ [解码] Flag (23 字符) 详细解题步骤Step 1: 初始密文分析输入原始密文2560 字符特征分析✅ 只包含字符0-9和A-F✅ 长度为偶数2560✅ 符合十六进制编码特征判断这是十六进制编码 (Hex)操作decodedbytes.fromhex(cipher).decode(utf-8)结果解码后长度1280 字符压缩比2:1新密文特征只包含A-Z和2-7Step 2: Base32 解码输入Step 1 的结果1280 字符特征分析✅ 只包含大写字母A-Z和数字2-7✅ 长度能被 8 整除1280 % 8 0✅ 符合 Base32 编码特征判断这是Base32 编码操作padding(8-len(s)%8)%8# 计算 paddingdecodedbase64.b32decode(s*padding).decode(utf-8)结果解码后长度800 字符压缩比1.6:1新密文特征包含大小写字母、数字可能是 Base64Step 3: 第一次 Base64 解码输入Step 2 的结果800 字符特征分析✅ 包含大小写字母和数字✅ 长度能被 4 整除800 % 4 0✅ 符合 Base64 编码特征判断这是Base64 编码操作padding(4-len(s)%4)%4decodedbase64.b64decode(s*padding).decode(utf-8)结果解码后长度600 字符压缩比1.33:1仍然是 Base64 编码特征Step 4-5: 连续 Base64 解码继续对 Step 3 的结果进行 Base64 解码Step 4输入600 字符输出448 字符仍然是 Base64 编码Step 5输入448 字符输出336 字符变化不再符合标准 Base64 特征Step 6: Base32 解码关键转折输入Step 5 的结果336 字符特征分析✅ 只包含大写字母和部分数字2-7❌ 长度不能被 4 整除336 % 4 0但字符集不符合 Base64✅ 符合 Base32 特征判断切换回Base32 编码操作padding(8-len(s)%8)%8decodedbase64.b32decode(s*padding).decode(utf-8)结果解码后长度208 字符仍然是 Base32 编码特征Step 7: 再次 Base32 解码输入Step 6 的结果208 字符操作继续使用 Base32 解码结果解码后长度128 字符变为 Base64 编码特征Step 8-11: 交替解码按照以下顺序继续解码步骤编码类型输入长度输出长度压缩比8Base64128961.33:19Base3296561.71:110Base6456401.4:111Base3240231.74:1Step 12: 发现 Flag输入Step 11 的结果23 字符检查结果ifflag{incurrent.lower():print(✓ 找到 Flag!) 完整解题代码#!/usr/bin/env python3# -*- coding: utf-8 -*-importbase64fromdatetimeimportdatetimedefanalyze_string(s,step_name):分析字符串的特征信息print(f\n{*70})print(f[{step_name}] 字符串特征分析)print(*70)# 基本信息print(f长度{len(s)}字符)print(f长度 % 4:{len(s)%4}(Base64 要求))print(f长度 % 8:{len(s)%8}(Base32 要求))# 字符集分析unique_charssorted(set(s.replace(,)))char_set.join(unique_chars)print(f\n唯一字符数{len(unique_chars)})print(f字符集{char_set[:50]}{...iflen(char_set)50else})# 字符类型has_upperany(c.isupper()forcins)has_lowerany(c.islower()forcins)has_digitany(c.isdigit()forcins)has_only_hexall(cin0123456789ABCDEFabcdefforcins.replace(,))has_only_b32all(cinABCDEFGHIJKLMNOPQRSTUVWXYZ234567forcins.replace(,))print(f\n包含大写字母{是ifhas_upperelse否})print(f包含小写字母{是ifhas_lowerelse否})print(f包含数字{是ifhas_digitelse否})print(f\n编码匹配:)print(f Hex:{✓ifhas_only_hexelse✗})print(f Base32:{✓ifhas_only_b32else✗})print(f Base64:{✓if(has_upperorhas_lowerorhas_digit)else✗})deftry_decode_hex(s):try:returnbytes.fromhex(s).decode(utf-8)except:returnNonedeftry_decode_b32(s):try:cleans.replace(,)pad(8-len(clean)%8)%8returnbase64.b32decode(clean*pad).decode(utf-8)except:returnNonedeftry_decode_b64(s):try:pad(4-len(s)%4)%4returnbase64.b64decode(s*pad).decode(utf-8)except:returnNonedefsolve():start_timedatetime.now()print(*70)print(CTF 题目这是什么编码 - 详细解题过程)print(*70)# 读取密文withopen(encode.txt,r)asf:currentf.read().strip()step0path[]whilestep50:step1# 检查 Flagifflag{incurrent.lower():print(f\n{*70})print( 成功找到 Flag! )print(f{*70})print(f步数{step})print(f路径{ - .join(path)})print(f\nFlag:{current})break# Step 1: Hexifstep1:resulttry_decode_hex(current)ifresult:path.append(Hex)currentresult analyze_string(current,Step 1 - Hex 解码后)continue# 尝试 Base32resulttry_decode_b32(current)ifresult:path.append(Base32)currentresult analyze_string(current,fStep{step}- Base32 解码后)continue# 尝试 Base64resulttry_decode_b64(current)ifresult:path.append(Base64)currentresult analyze_string(current,fStep{step}- Base64 解码后)continuebreakend_timedatetime.now()print(f\n耗时{(end_time-start_time).total_seconds():.2f}秒)if__name____main__:solve() 经验总结1. 编码识别技巧编码类型快速识别方法Hex只有 0-9 和 A-F长度偶数Base32只有 A-Z 和 2-7可能有等号Base64有大小写字母、数字可能有/和等号工具推荐在线工具CyberChef: https://gchq.github.io/CyberChef/Base64 在线解码: https://www.base64decode.org/多编码识别: https://www.dcode.fr/cipher-identifier

这是什么编码 - writeup by AI

相关文章：

这是什么编码 - writeup by AI

OpenClaw技能市场盘点：10个Qwen3-32B最佳自动化插件推荐

Qwen3.5-4B-Claude-Opus效果展示：数据结构概念讲解+图解式语言表达

服饰解构AI工具横向评测：Nano-Banana软萌拆拆屋性能与效果分析

RMBG-2.0应用案例：如何快速处理社交媒体配图

3秒守护隐私：Boss-Key重新定义窗口智能管理

Wan2.2-I2V-A14B开源大模型教程：模型权重结构解析与LoRA微调入门

GTE中文-large多任务能力展示：同一输入文本同步输出NER标签+情感得分+分类结果

解决IDEA/DataGrip连接SQL Server时的TLS协议兼容性问题

Wan2.1 VAE网络安全应用：生成对抗性样本以测试图像识别系统鲁棒性

Qwen3-VL-30B功能全体验：图文对话、图表分析、多图推理一网打尽

ORA-22816: RETURNING子句不支持功能对比,Oracle故障修复与远程处理方案选择

Qwen3-TTS-VoiceDesign参数详解：Temperature与Top P加点调优指南

从游戏到医疗：用Touch™和OpenHaptics 3.5解锁Windows力反馈应用新场景（附Unity与C++双环境配置要点）

快速上手FNF PsychEngine：3大核心功能完全指南

告别环境配置！M2FP镜像开箱即用，快速体验人体语义分割

WeeChat终极指南：从零开始掌握轻量级聊天客户端

dry快速入门：10个核心功能带你玩转Docker管理

Qwen3-ASR-0.6B GPU显存优化实践：FP16加载后显存占用仅2.1GB（RTX 4090实测）

PHP Monitor自定义配置教程：设置预设、环境变量和应用集成

【毕业设计】SpringBoot+Vue+MySQL 兴顺物流管理系统平台源码+数据库+论文+部署文档

TranslateGemma避坑指南：解决CUDA报错和GPU识别问题

手机高频麦克风音频采样技术

OpenClaw多任务测试：百川2-13B-4bits模型在并行处理中的显存管理

Flutter控制麦克风的方法

Unity Tilemap瓦片动态缩放：保持网格尺寸不变的核心技巧

Windows右键菜单管理终极指南：3分钟打造高效桌面操作环境

Harmonyos应用实例226：复数的三角形式与运算

绵羊行为检测数据集2276张VOC+YOLO格式

如何快速解锁网易云NCM加密音乐：ncmdump完整实战指南