@TOC

前言

1.凯撒密码

凯撒密码也称移位密码，是一种简单的加密方法，将明文中每个字母向后移动固定的位数，得到密文。例如，向后移动3位，则明文的A变成D，B变成E，C变成F，以此类推。

凯撒密码和栅栏密码都是古典密码中常用的技术。凯撒密码是字母替换密码中最简单的一种，也是最为简单的一种字母替换密码。栅栏密码也是一种古典的密码技术，通过在明文中插入一个或多个在字母表上排列的栅栏，再将明文从上往下填充栅栏中的位置，最后将密文从左往右按照行的顺序读出来，就能得到加密后的密文。

2.Base64编码的概念

Base64是网络上最常见的用于传输8Bit字节码的编码方式之一，Base64就是一种基于64个可打印字符来表示二进制数据的方法。可查看RFC2045～RFC2049，上面有MIME的详细规范。

Base64编码是从二进制到字符的过程，可用于在HTTP环境下传递较长的标识信息。例如，在Java Persistence系统Hibernate中，就采用了Base64来将一个较长的唯一标识符（一般为128-bit的UUID）编码为一个字符串，用作HTTP表单和HTTP GET URL中的参数。在其他应用程序中，也常常需要把二进制数据编码为适合放在URL（包括隐藏表单域）中的形式。此时，采用Base64编码具有不可读性，需要解码后才能阅读。

3.Base64编码的应用

Base64编码可用于在HTTP环境下传递较长的标识信息。例如，在Java Persistence系统Hibernate中，就采用了Base64来将一个较长的唯一标识符（一般为128-bit的UUID）编码为一个字符串，用作HTTP表单和HTTP GET URL中的参数。在其他应用程序中，也常常需要把二进制数据编码为适合放在URL（包括隐藏表单域）中的形式。此时，采用Base64编码不仅比较简短，同时也具有不可读性，即所编码的数据不会被人用肉眼所直接看到。

然而，标准的Base64并不适合直接放在URL里传输，因为URL编码器会把标准Base64中的“/”和“+”字符变为形如“%XX”的形式，而这些“%”号在存入数据库时还需要再进行转换，因为ANSI SQL中已将“%”号用作通配符。

为解决此问题，可采用一种用于URL的改进Base64编码，它不仅在末尾去掉填充的’='号，并将标准Base64中的“+”和“/”分别改成了“-”和“_”，这样就免去了在URL编解码和数据库存储时所要作的转换，避免了编码信息长度在此过程中的增加，并统一了数据库、表单等处对象标识符的格式。

另有一种用于正则表达式的改进Base64变种，它将“+”和“/”改成了“!”和“-”，因为“+”,“/”以及前面在IRCu中用到的“[”和“]”在正则表达式中都可能具有特殊含义。

此外还有一些变种，它们将“+/”改为“-”或“.”（用作编程语言中的标识符名称）或“.-”（用于XML中的Nmtoken）甚至“_:”（用于XML中的Name）。

4.其他应用

Mozilla Thunderbird和Evolution用Base64来保密电子邮件密码

Base64 也会经常用作一个简单的“加密”来保护某些数据，而真正的加密通常都比较繁琐。

垃圾讯息传播者用Base64来避过反垃圾邮件工具，因为那些工具通常都不会翻译Base64的讯息。

在LDIF档案，Base64用作编码字串。

一、栅栏

1.打开题目

2.解题

1、题目信息 题目给出的字符串：e6Z9i~]8R~U~QHE{RnY{QXg~QnQ{^XVlRXlp^XI5Q6Q6SKY8jUAA

2、解题思路 观察最后的AA，联想到base64编码最后常出现的==，A的ASCII码值为65，=的ASCII的码值为61，分析可能是base64编码做了偏移，尝试将密文所有字符的ASCII码值-4，然后再做base64解码。

base64编码之后做偏移加密，凯撒密码的base64形式（自己起的名字）。

3、脚本解题 遍历密文字符串的每个字符，获取它的ascii码值，-4之后转化为新的ASCII字符，拼接转化的字符之后获得还原的base64字符串，然后再做base64解密。这里的4就相当于凯撒密码的密钥。

import base64
c='e6Z9i~]8R~U~QHE{RnY{QXg~QnQ{^XVlRXlp^XI5Q6Q6SKY8jUAA'
base64str=''
for i in range(len(c)):
    base64str+=chr(ord(c[i])-4)
print(base64.b64decode(base64str))

flag：key{68743000650173230e4a58ee153c68e8}