我是解码技术的新手,昨天刚刚了解了 base64、sha-1、md5 和其他一些技术。
我一直试图弄清楚“orkut”蠕虫实际上包含什么。
在过去的几天里,我受到了许多 orkut 垃圾邮件发送者和黑客的攻击,他们发送给我们的 URL 有相似之处。
我不知道它包含什么信息,但我需要弄清楚。
问题在于以下文本:
Foo+bZGMiDsstRKVgpjhlfxMVpM=
lmKpr4+L6caaXii9iokloJ1A4xQ=
上面的编码似乎是 base64 但不是,因为每当我尝试使用在线 base64 解码器对其进行解码时,我都会得到原始输出并且它不能准确解码。
也许其他一些代码已经与 base64 混合在一起。
谁能帮我解码?
上面的编码似乎是 base64 但它不是,因为每当我尝试使用在线 base64 解码器对其进行解码时,我都会得到原始输出并且它不能准确解码。
是什么让您认为解码不正确?通常,您会对二进制内容进行 base64 或十六进制编码,以便可以将其作为文本传输。您不会对文本进行 base64 编码,因此将上面提供的字符串解码为 ASCII gobbledygook 也就不足为奇了。
哈哈,如果这么简单,那就不值得破解了!您必须更加努力地尝试,而不仅仅是简单地解码一次。
它们可能只是散列。
如果它们是散列,如果原始内容超过一定大小,则在算法上“反转”它们是不可能的,因为在一定的源数据大小之后,散列变成了有损压缩函数。
通常 Foo+whatever 是加盐哈希的结果。用盐存储哈希结果是很常见的,盐可以明文存储。为了将盐与实际哈希值分开,通常使用 + 号。
使用Base64,使得哈希的二进制结果可以以文本形式存储。您可以看出这些字符串的最后一部分可能是有效的 Base64,因为 Base64 内容将始终是 4 的倍数。它为每 3 个字节的输入输出 4 个有效的 ASCII 字符。它用“=”符号填充结尾。
因此,对于Foo+bZGMiDsstRKVgpjhlfxMVpM=,这可能是接受一些输入的结果,无论是某种消息还是其他什么,并应用盐“Foo”,然后对结果进行哈希处理。字符串值bZGMiDsstRKVgpjhlfxMVpM=可能是某个哈希函数的二进制结果。在线Base64 解码器显示,十六进制而不是 Base64 的值是{ 6D 91 8C 88 3B 2C B5 12 95 82 98 E1 95 FC 4C 56 93 }. 是的,这不是 ASCII 文本。
Base64、二进制、十六进制、十进制,都是值的表示方式。把后面的部分想象+成一个数字。例如,上述 136 位数字可能是 128 位散列和 8 位CRC的结果。谁知道?我不知道您为什么会收到垃圾邮件,或者为什么这些垃圾邮件带有这些字符串,但这可能是对字符串结构性质的一些了解。