识别混淆/加密方法
Posted
技术标签:
【中文标题】识别混淆/加密方法【英文标题】:Identifying obfuscation/encription method 【发布时间】:2021-05-25 16:10:31 【问题描述】:我有以下字符串:
soqDi22c2_A-eY4ahWKJV6GAYgmuJBZ3poNNEixha1lOhXxxoucRuuzmcyDD_9ZYp_ECXRPbrBf6issNn23CUDJrh_A5L3Y5dHhB0o_U5Oq_j4rDCXOJ4Q==
它是页面上表单生成的查询参数。 (这是在 ASP.net 中的服务器端完成的)我们能够以编程方式提交此表单并获取我们需要的字符串(它只是指向对象的详细信息页面 [realworld parcel/building, public access])并重定向我们的用户到它。但是我想知道,是否有办法解密/去混淆这个字符串以了解它包含的内容,以及我们是否可以在不通过表单的情况下生成这些字符串(这是一个多步骤表单)。
字符串也有某种过期时间,所以很遗憾我无法提供结果页面的链接,因为它会在大约 10 分钟后停止工作。
感觉有点像base64,但是尝试通过base64 -d运行后,却说无效。
【问题讨论】:
【参考方案1】:很可能 base64 用 + 和 / 替换为 - 和 _ 以使其对浏览器更友好。 尽管即使它是 base64-编码,它也可能只是一个完全随机的密钥。您将无法将其解码为可读的内容。
【讨论】:
啊没想到换人。我怀疑它包含一些数据,但正如你所说,它可能只是一个随机密钥。当我们有一个很长的 JSON 时,我自己处理过类似的事情,我们需要在 URL 中包含它。我们所做的是 gzip->base64->urlencode,我希望这是同样的情况,但似乎无法弄清楚。 对于它的价值,我无法弄清楚数据应该是什么,但也许你能找到我没有找到的东西。在我看来它是随机的。 gchq.github.io/CyberChef/… 不,这看起来很随意。也许它只是内部 ID,所以我们无能为力。非常感谢您的努力!我会将您的答案标记为已接受,因为这可能与此无关。以上是关于识别混淆/加密方法的主要内容,如果未能解决你的问题,请参考以下文章