什么是data:image/png;base64,？一道关于Data URI Scheme的入门级CTF

一道关于Data URI Scheme的入门级CTF_Web题

0x00 题目描述

这是偶尔遇到的某网安交流群的入群题，题目没有任何的提示，直接给了一个txt文件。

0x01 解题过程

通过给的这个文件的名字，大致可以猜测和图片有关。我们先打开这个文本文件看看这里面有什么。

data:image/png;base64,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

打开之后，我们可以看到这个文件内容的格式：

data:image/png;base64,后面是一段Base64编码。

本来看到了base64,只想到解密。但是却没解出来东西。猜测与前面的内容有关，于是百度了一下。

于是了解到这一段内容就相当与一个url,我们复制到地址栏中便可直接打开。

打开之后是一张图片，图片上显示这我们的flag。

0x03 相关知识

data URI scheme

上面我们见到的那种形式的代码就是Data URI Scheme。那么什么是Data URI Scheme呢?

The data URI scheme is a uniform resource identifier (URI) scheme that provides a way to include data in-line in Web pages as if they were external resources.

摘自维基百科

data URI scheme（数据URI方案）是URI（统一资源标识符）方案，它提供了一种在网页中内联包含数据的方式，这些数据好像它们是外部资源一样。它目的是将一些小的数据，直接嵌入到网页中，这样就不用再从外部文件载入。常常用于把图片嵌入网页中。

语法

 data:[<media type>][;base64],<data>

data代表方案名称，后面跟:

<media type>为可选的以部分，这部分表示媒体类型，可以有一个或多个参数，不同参数之间用;分隔。参数的格式为attribute=value。比如我们可以指定编码的字符集charset;数据的MIME 类型；以及编码格式。也就是这种格式data:[<mime type>][;charset=<charset>][;<encoding>],<encoded data>

;base64也是可选的部分。如果存在，则表示URI的数据内容是二进制数据，使用Base64方案以ASCII格式编码。由于base64方案会是文件增大$\frac13$左右，所以data URI scheme一般用于较小的数据。

<data>表示数据。前面用，分隔。即使数据为空，这个,也不能丢掉。数据部分中允许的字符包括ASCII大写和小写字母，数字以及许多ASCII标点和特殊字符。如果数据是Base64编码的，则数据部分可能仅包含有效的Base64字符

例如

data:text/plain;charset=UTF-8;page=21,the%20data:1234,5678 

(outputs: "the data:1234,5678")

用法

平常我们用HTML插入一张图片一般是这个样子，

<img src="mages/image.jpeg">

如果我们使用data URI scheme可以这样：

<img src="data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAAAUAAAAFCAYAAACNbyblAAAAHElEQVQI12P4//8/w38GIAXDIBKE0DHxgljNBAAO9TXL0Y4OHwAAAABJRU5ErkJggg==">

前者我们打开这个图片时会发出HTTP请求，去访问外部资源，从而显示出来这张图片；

而后者则没有发出HTTP请求，直接从HTML文件中读取到文件的值，从而显示出来。

支持的类型

data:,                              文本数据

data:text/plain,                    文本数据

data:text/html,                     HTML代码

data:text/html;base64,              base64编码的HTML代码

data:text/css,                      CSS代码

data:text/css;base64,               base64编码的CSS代码

data:text/javascript,               Javascript代码

data:text/javascript;base64,        base64编码的Javascript代码

data:image/gif;base64,              base64编码的gif图片数据

data:image/png;base64,              base64编码的png图片数据

data:image/jpeg;base64,             base64编码的jpeg图片数据

data:image/x-icon;base64,           base64编码的icon图片数据

...

优缺点

优

可以减少对资源的请求；
可解决外部资源受限问题；

却

资源不会被浏览器缓存，每次访问都要重新获取；
- 可以放在样式表css中，与样式表一起被缓存；
资源会比原来的大1/3；

0x04 参考资料

[1] data URI scheme

[2] 前端-Data URI Scheme

[3] Css中路径data:image/png;base64的用法详解