Decodificar Archivos en Base64

  • Posted on: 31 January 2014
  • By: ReYDeS

Base64 es un grupo de esquemas de codificación binario-a-texto similares que representan datos binarios en un formato de cadena ASCII, transformándolo en una representación base-64. El termino Base64 se origina de una codificación específica para la transferencia de contenido MIME.

El esquema de codificación Base64 es comúnmente utilizada cuando existe la necesidad de codificar datos binarios que necesitan ser almacenados o transferidos sobre medios diseñados para tratar con datos de texto. Esto es para asegurar que los datos permanezcan intactos sin modificación durante el transporte. Base64 es utilizado en varias aplicaciones incluyendo correo electrónico mediante MIME, y almacenamiento de datos complejos en XML.

En la práctica presentada a continuación, se decodificará un archivo de Microsoft Office Word enviando mediante correo electrónico.

Extraer desde la fuente del correo electrónico el contenido codificado en base64 a un archivo.

Utilizar la herramienta base64 para decodificar el archivo.

Se puede realizar un volcado en hexadecimal del contenido del archivo Word, con la herramienta xxd.

$ xxd /tmp/documento.doc

Resultaría también totalmente válida la acción de abrir el archivo con Microsoft Office Word.

Pero para propósitos forenses resulta tan atractivo el propio contenido del archivo, como los metadatos del archivo. Es por ello que se procede a extraer sus metadatos utilizando la herramienta exiftool.

$ exiftool /tmp/documento.doc

Fuentes:

http://en.wikipedia.org/wiki/Base64
http://digital-forensics.sans.org/community/downloads
http://www.sno.phy.queensu.ca/~phil/exiftool/

Sobre el Autor


Alonso Eduardo Caballero Quezada - ReYDeS
Instructor y Consultor en Hacking Ético, Forense Digital & GNU/Linux
Correo Electrónico: ReYDeS@gmail.com
Twitter: @Alonso_ReYDeS
LinkedIn: pe.linkedin.com/in/alonsocaballeroquezada
Facebook: https://www.facebook.com/alonsoreydes
Youtube: http://www.youtube.com/c/AlonsoCaballero
Resumen de mi CV: http://www.reydes.com/d/?q=node/1