我正在尝试对CTF挑战中的以下cookie进行base64解码作为学习练习
%2BiEftn9TF4DIoUwhXQRsXk1ipRbOigvD1H%2BINemWOLQpoPksFJSnLozS86thQ / wfH7V3Dhb / s2rZrbvlKJSpTJh9SJ3iAhFPOj5cymG6N3kKRNRNa>
此cookie包含一个需要解密的标志。我尝试在Linux中使用以下命令,但它会返回垃圾
echo "%2BiEftn9TF4DIoUwhXQRsXk1ipRbOigvD1H%2BINemWOLQpoPksFJSnLozS86thQ/wfH7V3Dhb/s2rZrbvlKJSpTJh9SJ3iAhFPOj5cymG6N3kGMRNBeYLs8SKxMxydtqaX" | base64 -d
我知道%不是base64字符。由于该Cookie包含%并如何获取可以进一步解密的标志,我该如何对其进行解码?
根据卢克·乔莎·帕克(Luke Josha Park)的建议,我在Chrome开发者控制台中执行了以下操作
cookie=atob('+iEftn9TF4DIoUwhXQRsXk1ipRbOigvD1H+INemWOLQpoPksFJSnLozS86thQ/wfH7V3Dhb/s2rZrbvlKJSpTJh9SJ3iAhFPOj5cymG6N3kGMRNBeYLs8SKxMxydtqaX
')
我得到了
"ú!¶SÈ¡L!]l^Mb¥ÎÃÔ5é8´) ù,§.Òó«aCüµwÿ³jÙ»å(©L}HâO:>\Êaº7y1Ayìñ"±3¶¦"
如何理解它或我做错了吗?
答案 0 :(得分:1)
%2B是符号+的URL编码,它是一个base64字符。尝试对原始字符串进行URL解码以产生:
+iEftn9TF4DIoUwhXQRsXk1ipRbOigvD1H+INemWOLQpoPksFJSnLozS86thQ/wfH7V3Dhb/s2rZrbvlKJSpTJh9SJ3iAhFPOj5cymG6N3kGMRNBeYLs8SKxMxydtqaX