我觉得我上次说的不够具体。开始了:
我有一个十六进制字符串:
742713478fb3c36e014d004100440041004 e0041004e00000060f347d15798c9010060 6b899c5a98c9014d007900470072006f007 500700000002f0000001f7691944b9a3306 295fb5f1f57ca52090d35b50060606060606
最后 20 个字节应该(理论上)包含第一部分的 SHA1 哈希(完整字符串 - 20 个字节)。但它不适合我。
试图用 PHP 做到这一点,但没有运气。你能得到一个匹配吗?
票:
742713478fb3c36e014d004100 440041004e0041004e00000060 f347d15798c90100606b899c5a 98c9014d007900470072006f00 7500700007002f9400909
附加到原始票的 sha1 哈希:
3306295fb5f1f57ca52090d35b50060606060606
我的票的 sha1 哈希:
b6ecd613698ac3533b5f853bf22f6eb4afb94239
这是票证中的内容及其存储方式。FWIW,我可以提取用户名等,并找出各种分隔符。 http://www.codeproject.com/KB/aspnet/Forms_Auth_Internals/AuthTicket2.JPG
编辑:我发现该字符串在此之前通过的解密函数在末尾填充。我删除了最后 6 个字节并相应地通过票证和哈希进行了调整。仍然不起作用,但我更接近了。