我目前正在进行渗透测试,并且有这 48 个字符标记。我将前 22 个识别为我知道的 base64 编码值。
第二部分(26 个字符)看起来是 base64-ish 但它不是。它有时包含一个破折号或一个点。以下是三个例子:
m1inhO2VNYBgOSLJWAeluQjlgf
ev25cx6cHsjpyK8hArabg-jjMs
CZzyYFLg0AIimHNy.fadAppubt
我不是要你告诉我这些值的含义,只是提示它可能是哪种编码。它是一个 Java EE Web 应用程序。
这可能是什么编码?看起来类似于 base64
信息安全
编码
令牌
2021-08-19 00:44:46
1个回答
如果它看起来像base64 但不完全是,它可能是带有自定义字母的 base64。这是恶意软件编写者为了避免检测(例如,数据被泄露)而做的事情,而 Web 应用程序开发人员在他们认为自己很聪明时会这样做(他们通常大错特错,认为比实际更难搞定) .
我还没有尝试这样做,但如果有足够大的编码文本样本,则很有可能破译使用的自定义字母表。您只需要确定字母表的内容,然后尝试不同的顺序就可以解决问题。
(如果您构建自定义字母表并且它不是 64 个字符,它可能是另一个 base。base64 没有什么神奇之处。如果我没记错的话,您甚至可以像 base53 一样疯狂。)
其它你可能感兴趣的问题