识别混淆/加密方法

【问题标题】:Identifying obfuscation/encription method识别混淆/加密方法
【发布时间】:2021-05-25 16:10:31
【问题描述】:

我有以下字符串:

soqDi22c2_A-eY4ahWKJV6GAYgmuJBZ3poNNEixha1lOhXxxoucRuuzmcyDD_9ZYp_ECXRPbrBf6issNn23CUDJrh_A5L3Y5dHhB0o_U5Oq_j4rDCXOJ4Q==

它是页面上表单生成的查询参数。 (这是在 ASP.net 中的服务器端完成的)我们能够以编程方式提交此表单并获取我们需要的字符串(它只是指向对象的详细信息页面 [realworld parcel/building, public access])并重定向我们的用户到它。但是我想知道,是否有办法解密/去混淆这个字符串以了解它包含的内容,以及我们是否可以在不通过表单的情况下生成这些字符串(这是一个多步骤表单)。

字符串也有某种过期时间,所以很遗憾我无法提供结果页面的链接,因为它会在大约 10 分钟后停止工作。

感觉有点像base64,但是尝试通过base64 -d运行后,却说无效。

【问题讨论】:

    标签: asp.net encryption


    【解决方案1】:

    很可能 base64 用 + 和 / 替换为 - 和 _ 以使其对浏览器更友好。 尽管即使它是 base64-编码,它也可能只是一个完全随机的密钥。您将无法将其解码为可读的内容。

    【讨论】:

    • 啊没想到换人。我怀疑它包含一些数据,但正如你所说,它可能只是一个随机密钥。当我们有一个很长的 JSON 时,我自己处理过类似的事情,我们需要在 URL 中包含它。我们所做的是 gzip->base64->urlencode,我希望这是同样的情况,但似乎无法弄清楚。
    • 对于它的价值,我无法弄清楚数据应该是什么,但也许你能找到我没有找到的东西。在我看来它是随机的。 gchq.github.io/CyberChef/…
    • 不,这看起来很随意。也许它只是内部 ID,所以我们无能为力。非常感谢您的努力!我会将您的答案标记为已接受,因为这可能与此无关。
    猜你喜欢
    • 1970-01-01
    • 2013-07-08
    • 2021-10-13
    • 2010-09-16
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode