base64conv ⚙️: John the Ripper の便利なエンコード/デコードツール

Base64 エンコーディングとは？ 🤔

base64conv の使い方を見る前に、まず Base64 エンコーディング自体について簡単に理解しておきましょう。

Base64 は、バイナリデータをテキスト（ASCII 文字列）に変換するためのエンコード方式の一つです。具体的には、データを64種類の印刷可能な英数字（A-Z, a-z, 0-9）と2つの記号（標準では + と /）の組み合わせで表現します。また、データの末尾を調整するためにパディング文字として = が使われることもあります。

なぜ Base64 が使われるのか？

Base64 が使われる主な理由は、テキストデータしか安全に扱えない通信経路やシステムでバイナリデータを送受信するためです。例えば、以下のような場面で利用されます。

• 電子メールの添付ファイル (MIME): かつてのメールシステム (SMTP) は7ビットASCII文字しか想定していませんでした。画像などのバイナリファイルをそのまま送るとデータが破損する可能性があるため、Base64 でテキスト化して送信します。
• Web開発 (Data URI): HTMLやCSS内に小さな画像を直接埋め込む際に、Base64 エンコードされた画像データが使われることがあります (data:image/png;base64,... の形式)。これにより、画像ファイルへの別途のリクエストが不要になり、ページの表示速度が向上することがあります。
• APIでのデータ転送: JSON や XML など、テキストベースのデータ形式でバイナリデータ（ファイルなど）を扱う必要がある場合に、Base64 エンコードが利用されます。
• Basic認証: HTTP の Basic 認証では、ユーザー名とパスワードをコロンで連結し、それを Base64 エンコードして送信します（ただし、これは暗号化ではないため安全ではありません）。

Base64 の仕組み（概念）

Base64 の変換は、おおよそ次のようなステップで行われます。

1. 元のバイナリデータを3バイト (24ビット) ずつ区切ります。
2. 区切った24ビットを、6ビットずつの4つのブロックに分割します。
3. 各6ビットのブロック (0〜63の値) を、Base64 の変換表（A-Z, a-z, 0-9, +, /）に従って対応する文字に変換します。
4. 元のデータが3バイトで割り切れない場合、末尾に不足するビットを0で補い、変換後の文字数が4の倍数になるようにパディング文字 = を1つまたは2つ追加します。

この変換により、元のバイナリデータは、テキストシステムで安全に扱える文字だけで構成される文字列になります。ただし、データサイズは約33%増加するという特徴があります。

base64conv とは？ 🛠️

base64conv は、John the Ripper スイートに含まれるユーティリティツールの一つで、2014年頃に JtR の開発者によって導入されました。元々は JtR 内部で異なる形式のハッシュデータを扱うために開発された変換ロジックを、独立したコマンドラインツールとして利用可能にしたものです。

このツールの主な機能は、データを与えられた入力形式 (-i オプション) から指定された出力形式 (-o オプション) へと変換することです。対応している形式は以下の通りです。

• raw: 生のバイナリデータ（デフォルトの入力形式）
• hex: 16進数文字列 (例: 48656c6c6f)
• HEX: 大文字の16進数文字列 (例: 48656C6C6F)
• mime: 標準的な Base64 エンコーディング (RFC 4648 section 4)。+ と / を使用し、パディング = を含みます。（デフォルトの出力形式）
• crypt: crypt(3) などで使われる Base64 の亜種。文字セットが異なり (./0-9A-Za-z)、パディングは使用しません。
• cryptBS: crypt 形式のバイトスワップ版。

base64conv は、標準入力からデータを読み込み、標準出力に結果を出力するのが基本的な動作ですが、コマンドライン引数として直接データを与えることも可能です。

base64conv の基本的な使い方 ⌨️

base64conv の基本的な構文は以下の通りです。

base64conv [オプション] [データ...]

[データ...] の部分に変換したいデータを直接指定するか、省略して標準入力からデータをパイプなどで渡します。

入力と出力

• 標準入力/標準出力: データ引数を指定しない場合、base64conv は標準入力からデータを読み込み、変換結果を標準出力へ書き出します。これは他のコマンドとパイプ (|) で連携させる場合に便利です。
• コマンドライン引数: コマンドの後に直接データを指定することもできます。複数のデータをスペースで区切って指定することも可能です。

簡単な例

文字列 “Hello World” をデフォルト設定（入力: raw, 出力: mime）で Base64 (mime) エンコードしてみましょう。

echo -n "Hello World" | base64conv

出力:

SGVsbG8gV29ybGQ=

echo コマンドの -n オプションは、末尾の改行文字を出力しないために重要です。改行文字が含まれると、それもエンコード対象となり、結果が変わってしまいます。

逆に、Base64 (mime) エンコードされた文字列をデコード（raw に変換）するには、入力形式を mime、出力形式を raw に指定します。

echo -n "SGVsbG8gV29ybGQ=" | base64conv -i mime -o raw

出力:

Hello World

コマンドライン引数でデータを渡す場合は以下のようになります。

base64conv -i mime -o raw SGVsbG8gV29ybGQ=

出力:

Hello World

主なオプション ⚙️

base64conv はいくつかのオプションを持っており、変換の挙動を制御できます。以下に主なオプションを示します。 (base64conv --help のようなヘルプ表示機能は提供されていないようです。)

これらのオプションを組み合わせることで、様々な形式間の変換が可能になります。

実践的な使用例 ✨

ここでは、base64conv を使った具体的な変換例をいくつか紹介します。

例1: テキストを16進数に変換

文字列 “password” を16進数 (hex) に変換します。

echo -n "password" | base64conv -o hex -q

出力:

70617373776f7264

-q オプションを使わない場合は以下のようになります。

echo -n "password" | base64conv -o hex

出力:

password --> 70617373776f7264

例2: 16進数を Base64 (mime) に変換

16進数文字列 70617373776f7264 を Base64 (mime) 形式に変換します。

echo -n "70617373776f7264" | base64conv -i hex -o mime -q

またはコマンドライン引数で:

base64conv -i hex -o mime -q 70617373776f7264

出力:

cGFzc3dvcmQ=

例3: Base64 (mime) を16進数 (大文字) に変換

Base64 文字列 cGFzc3dvcmQ= を大文字の16進数 (HEX) に変換します。

echo -n "cGFzc3dvcmQ=" | base64conv -i mime -o HEX -q

出力:

70617373776F7264

例4: Base64 (mime) を crypt 形式の Base64 に変換

標準的な Base64 (mime) 文字列を、crypt 形式の Base64 に変換します。これは、異なるシステム間でハッシュ形式を比較・変換する際に役立つことがあります。

echo -n "SGVsbG8gV29ybGQ=" | base64conv -i mime -o crypt -q

出力:

4Je Kahd3jf/AZ9/g94

（注意: この変換は文字セットのマッピングであり、暗号学的な意味での変換ではありません。）

例5: ファイルの内容を Base64 エンコード

ファイル input.txt の内容を Base64 (mime) エンコードし、output.b64 に保存します。

cat input.txt | base64conv -q > output.b64

または

base64conv -q < input.txt > output.b64

改行を含めてエンコードしたい場合は -w オプションを追加します。

base64conv -w -q < input.txt > output_wrapped.b64

例6: Base64 エンコードされたファイルをデコード

Base64 エンコードされたファイル output.b64 をデコードして、decoded.txt に保存します。

cat output.b64 | base64conv -i mime -o raw -q > decoded.txt

または

base64conv -i mime -o raw -q < output.b64 > decoded.txt

例7: JtR でのハッシュ形式の変換準備 (応用)

base64conv は、John the Ripper が特定のハッシュ形式を処理する前に、ソルトやハッシュ値を JtR 内部で扱いやすい形式 (例えば、標準 Base64 から raw バイナリへ) に変換するために内部的に、あるいは連携するスクリプトなどで利用されることがあります。

例えば、あるシステムのパスワードハッシュがカスタム Base64 でエンコードされたソルトを使用している場合、base64conv を使ってそのソルトをデコードし、JtR のカスタムフォーマット定義で利用可能な形式に変換するといった応用が考えられます。

# 架空の例: カスタムBase64形式のソルト 'CustomSaltValue' を raw 形式にデコード
# (ここでは仮に mime 形式としてデコードしてみる)
echo -n "CustomSaltValue" | base64conv -i mime -o raw -q > salt.bin

まとめ 📝

base64conv は、John the Ripper スイートに含まれる、シンプルながらも強力なデータ変換ユーティリティです。Base64 (mime, crypt) や16進数 (hex) など、様々な形式間のエンコード・デコードをコマンドラインから簡単に行うことができます。

• テキストやバイナリデータを手軽に Base64 や 16進数に変換できます。
• エンコードされたデータを元の形式にデコードできます。
• 標準入出力に対応しており、他のコマンドとの連携（パイプ）が容易です。
• -q (quiet) オプションでスクリプトでの利用もスムーズです。
• John the Ripper の一部として提供されており、セキュリティ関連の作業で役立つ場面があります。

普段 Base64 のエンコード・デコードにオンラインツールや他のコマンド (base64 コマンドなど) を使っている方も、John the Ripper を利用する際には base64conv の存在を知っておくと、特に異なるエンコーディング形式間の変換が必要な場合に便利かもしれません。ぜひ試してみてください！ 👍

参考情報

• John the Ripper 公式サイト: https://www.openwall.com/john/
• Base64 に関する Wikipedia: https://ja.wikipedia.org/wiki/Base64

(注: base64conv 自体の詳細な公式ドキュメントは少ないですが、JtR のメーリングリストやソースコード、関連ツールの説明から機能を確認できます。)