编辑“︁计算机相关编码”︁（章节）

== Base 编码 ==

base xx 中的 xx 表示的是采用多少个字符进行编码，比如说 base64 就是采用以下 64 个字符编码，由于 2 的 6 次方等于 64，所以每 6 个比特为一个单元，对应某个可打印字符。3个字节就有 24 个比特，对应于 4 个 Base64 单元，即 3 个字节需要用 4 个可打印字符来表示。它可用来作为电子邮件的传输编码。在 Base64 中的可打印字符包括字母 A-Z、a-z、数字 0-9，这样共有 62 个字符，此外两个可打印符号在不同的系统中而不同。

[[File:./figure/base64.png|base64]]

具体介绍参见 [https://zh.wikipedia.org/wiki/Base64 Base64 - 维基百科]。

'''编码 man'''

[[File:./figure/base64_man.png|base64 编码 MAN]]

如果要编码的字节数不能被 3 整除，最后会多出 1 个或 2 个字节，那么可以使用下面的方法进行处理：先使用 0 值在末尾补足，使其能够被 3 整除，然后再进行 base64 的编码。在编码后的 base64 文本后加上一个或两个 <code>=</code> 号，代表补足的字节数。也就是说，当最后剩余一个八位字节（一个 byte）时，最后一个 6 位的 base64 字节块有四位是 0 值，最后附加上两个等号；如果最后剩余两个八位字节（2 个 byte）时，最后一个 6 位的 base 字节块有两位是 0 值，最后附加一个等号。参考下表：

[[File:./figure/base64_0.png|base64 补 0]]

由于解码时补位的 0 并不参与运算，可以在该处隐藏信息。

与 base64 类似，base32 使用 32 个可见字符进行编码，2 的 5 次方为 32，所以每 5 bit 为 1 个分组。5 字节为 40 bit，对应于 8 个 base32 分组，即 5 个字节用 8 个 base32 中字符来表示。但如果不足 5 个字节，则会先对第一个不足 5 bit 的分组用 0 补足了 5 bit ，对后面剩余分组全部使用 “=” 填充，直到补满 5 个字节。由此可知，base32 最多只有 6 个等号出现。例如：

[[File:./figure/base32.png|base32]]

<span id="特点-1"></span>
=== 特点 ===

* base64 结尾可能会有 <code>=</code> 号，但最多有 2 个
* base32 结尾可能会有 <code>=</code> 号，但最多有 6 个
* 根据 base 的不同，字符集会有所限制
* '''有可能需要自己加等号'''
* '''=也就是 3D'''
* 更多内容请参见 [https://tools.ietf.org/html/rfc4648 base rfc]

<span id="工具-1"></span>
=== 工具 ===

* http://www1.tc711.com/tool/BASE64.htm
* python 库函数
* [https://github.com/cjcslhp/wheels/tree/master/b64stego 读取隐写信息脚本]

<span id="例子-1"></span>
=== 例子 ===

题目描述参见 <code>ctf-challenge</code>中 [https://github.com/ctf-wiki/ctf-challenges/tree/master/misc/encode/computer/base64-stego misc 分类的 base64-stego 目录]中的 data.txt 文件。

使用脚本读取隐写信息。

<syntaxhighlight lang="python">import base64

def deStego(stegoFile):
    b64table = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/"
    with open(stegoFile,'r') as stegoText:
        message = ""
        for line in stegoText:
            try:
                text = line[line.index("=") - 1:-1]
                message += "".join([ bin( 0 if i == '=' else b64table.find(i))[2:].zfill(6) for i in text])[2 if text.count('=') ==2 else 4:6]  
            except:
                pass
    return "".join([chr(int(message[i:i+8],2)) for i in range(0,len(message),8)])

print(deStego("text.txt"))</syntaxhighlight>
输出:

<pre>     flag{BASE64_i5_amaz1ng}</pre>
<!--
下面是原编辑者的代码，代码的小毛病在于查找隐写字符用`last = line[-3]`写死了，这种写法默认每行尾有一个'\n',而最后一行并非如此，因此左后一个字符显示错误。

一大串 Base64 密文，试试补 0 位的数据。

```python
# coding=utf-8
import base64
import re

result = []
with open('text.txt', 'r') as f:
    for line in f.readlines():
        if len(re.findall(r'=', line)) == 2:
            last = line[-4]
            if last.isupper():
                num = ord(last) - ord('A')
            elif last.islower():
                num = ord(last) - ord('a') + 26
            elif last.isdigit():
                num = int(last) + 52
            elif last == '+':
                num = 62
            elif last == '/':
                num = 63
            elem = '{0:06b}'.format(num)
            result.append(elem[2:])

        elif len(re.findall(r'=', line)) == 1:
            last = line[-3]
            if last.isupper():
                num = ord(last) - ord('A')
            elif last.islower():
                num = ord(last) - ord('a') + 26
            elif last.isdigit():
                num = int(last) + 52
            elif last == '+':
                num = 62
            elif last == '/':
                num = 63
            elem = '{0:06b}'.format(num)
            result.append(elem[4:])

flag_b = ''.join(result)
split = re.findall(r'.{8}', flag_b)
for i in split:
    print chr(int(i, 2)),
```

感觉像是程序有点毛病，不过还是能看出来 flag。

```
flag{BASE64_i5_amaz1ng~
```
-->

<span id="题目-1"></span>
=== 题目 ===