了解 cookie 中的散列

逆向工程 网站 散列函数
2021-06-24 09:54:57

我正在使用一个网站,其 cookie 如下(当我在 3 个不同的实例中以增加时间的顺序作为客人时):

  1. eyJ0YWxrX3N0YXRlIjowfQ\075\075|1497742098|514507d23a215fcea83c80608ba67ce4a4946a6e
  2. eyJ0YWxrX3N0YXRlIjowfQ\075\075|1497742995|a2d97bc48c9411e7afd09fd554646e1f63c30c54
  3. eyJ0YWxrX3N0YXRlIjowfQ\075\075|1497743233|b01171747934f116c7a3af5c1a3bde989f69e03d

当我从 2 个不同的帐户登录时,它更改为以下内容:

First account -"eyJ1c2VyX2lkIjoiMTE1Mjg2ODM5OTMyMzI1ODA5OTg4IiwidXNlcl9uYW1lIjoiU2FtIiwidGFsa19zdGF0ZSI6MH0\075|1497741945|7a7904970733851fc11eaa5ee456c4ee939f510f"

Second account - "eyJ1c2VyX2lkIjoiMTA3NjYzODAwMzg1MDkxODU5MzAwIiwidXNlcl9uYW1lIjoiQ3JhenlSdWciLCJ0YWxrX3N0YXRlIjowfQ\075\075|1497742305|2666b0847f1042c1d40769a19ae11741b82551bb"

除了|1497742305|似乎是时间戳这一事实之外,我无法从中找出任何东西我试过 md5、base64,但字符串都没有。

使用什么加密?如何从中提取信息?有人可以帮助我吗,我对这一切都很陌生。

1个回答

两个垂直条暗示 cookie 的 3 个独立部分。似乎第一部分是一个 base64 编码的 json 对象。对于 cookie 的第一部分没有。1 那将是:

eyJ0YWxrX3N0YXRlIjowfQ\075\075

解码的是:

{"talk_state":0}

注意:每个“\075”是 ASCII 字符“K”的 unicode 值。

登录后,第一部分变为:

{"user_id":"115286839932325809988","user_name":"Sam","talk_state":0}

对于 base64 字符串

eyJ1c2VyX2lkIjoiMTA3NjYzODAwMzg1MDkxODU5MzAwIiwidXNlcl9uYW1lIjoiQ3JhenlSdWciLCJ0YWxrX3N0YXRlIjowfQ\075\075

您怀疑第二部分是纪元日期格式的时间戳,其中14977420982017 年 6 月 19 日星期一 06:16:57 GMT

最后一部分,我不太确定。这可能是用作完整性检查服务器端的某些数据的 SHA1 值。您可能需要尝试使用目前已知的不同数据组合来创建不同的 SHA1 值以获得匹配值。

其它你可能感兴趣的问题
上一篇68k:将 0x100 添加到 9 位寄存器并执行 BEQ.s - 这有什么意义? 下一篇使用radare2在windows x86_64上倒车