Bugku-一段Base64-Writeup

转载请注明出处：http://www.cnblogs.com/WangAoBo/p/7207874.html

bugku - 一段Base64 - Writeup

题目：

分析：

本来看到题目名字和分数以为是一道水题，后来解的时候才发现有这么多编码方式，当然如果熟悉这些编码方式找在线工具解得话很快就能拿到flag，这篇writeup主要是记录一下用python实现所有解码

直接上脚本，分析过程和编码方式都在注释中

 #coding:utf-8
 #python 2.7
 import urllib
 import re

 #1. 第一层base64
 with open('base64.txt') as f:
     cipher1 = f.read()
 plain1 = cipher1.decode('base64')
 # print plain1, type(plain1)

 #2. 第二层，根据plain1的形式（0-7的整数），推测为8进制加密
 cipher2 = plain1
 cipher2 = re.findall(r'\d+', cipher2)
 # print cipher2
 plain2 = ''
 for i in cipher2:
     plain2 += chr(int(i, 8))
 # print plain2

 #3. 第三层，根据plain2的形式（\xdd），推测为16进制加密
 cipher3 = plain2
 cipher3 = re.findall(r'\d+', cipher3)
 # print cipher3
 plain3 = ''
 for i in cipher3:
     plain3 += chr(int(i, 16))
 # print plain3

 #4. 第四层，根据plain3的形式（udd*），推测为unicode
 cipher4 = plain3
 cipher4 = re.findall(r'u[\d\w]+', cipher4)
 # print cipher4
 cipher4 = ''.join(cipher4).replace('u', '\u')
 # print cipher4
 plain4 = cipher4.decode('unicode-escape').encode('utf-8')#将unicode转中文，来自知乎
 # print plain4    

 #5. 第5层，根据plain4形式，将所有数字转ASCII即可
 cipher5 = plain4
 cipher5 = re.findall('\d+', cipher5)
 # print cipher5
 plain5 = ''
 for i in cipher5:
     plain5 += chr(int(i))
 # print plain5

 #6. 第6层，百度plain5的编码格式(&#x)得到解码方法
 cipher6 = plain5
 # print cipher6
 cipher6 = re.findall(r'\d+\w?', cipher6)
 # print cipher6
 plain6 = ''
 for i in cipher6:
     plain6 += chr(int(i, 16))
 # print plain6

 #7. 第7层，百度plain6的编码格式（&#）得到解码方法
 cipher7 = plain6
 cipher7 = re.findall('\d+', cipher7)
 # print cipher7
 flag = ''
 for i in cipher7:
     flag += unichr(int(i))
 # print flag
 flag = urllib.unquote(flag)
 print flag

运行得到flag

再次声明：此题没有必要完全用python实现，此篇writeup只是为了记录python的解密脚本