Cosa fa#
Codifica e decodifica file o flussi di dati in formato testuale ASCII a 64 caratteri.
Sintassi#
base64 [opzioni] [file]
Comandi essenziali#
| Comando | Flag | Cosa fa |
|---|---|---|
base64 data.txt | (nessuno) | Codifica il contenuto del file in stringa Base64. |
base64 -d data.txt | -d (decode) | Decodifica una stringa Base64 nel dato originale. |
base64 -i | -i (ignore) | Ignora i caratteri non-alfabetici (utile per stringhe con "sporcizia"). |
base64 -w 0 | -w (wrap) | Disabilita l'andata a capo automatica (fondamentale per script). |
Combinazioni utili#
# Decodifica una stringa passata via echo
echo "VGhlIHBhc3N3b3Jk" | base64 -d
# Decodifica il file data.txt e cerca una parola specifica nel risultato
base64 -d < data.txt | grep "password"cenario Reale#
Un analista SOC trova uno script PowerShell sospetto che contiene una stringa lunghissima e apparentemente senza senso. Gli attaccanti usano Base64 per nascondere i loro comandi ai sistemi di rilevamento basati su firma. L'analista usa base64 -d per rivelare il vero intento dello script (es. il download di un ransomware).
Dove l'ho usato#
- bandit-10 — per decodificare la password del livello successivo.
Note personali#
Attenzione al padding: se vedi
=o==alla fine di una stringa, è quasi certamente Base64. Ricorda che la codifica NON è cifratura; chiunque può leggere il contenuto senza una chiave.
