这个是什么编码方式有人能看出来吗 - V2EX
首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
请不要在回答技术问题时复制粘贴 AI 生成的内容
datadump
V2EX    程序员

这个是什么编码方式有人能看出来吗

  •   
  •   datadump 2023-12-01 17:04:17 +08:00 9073 次点击
    这是一个创建于 726 天前的主题,其中的信息可能已经有所发展或是发生改变。
    ip=O7zkoXPCvIQoMCobJCqzlp userid=IHxLgSQZPvWaBnOjqVJWa5kwiSRuQAg7clWP18MBRRGQ did=prvcimc86tXNCKIe4xPb9z1cPTqQ5JdLFb9O17IWU8s3

    字段名比较直白,就是内容测试了几种解码都是乱码。有经验的同学帮忙看看,万分感谢

  • 字段名
  • userid
  • did
  • 直白
    30 条回复    2023-12-02 15:23:14 +08:00
    AoEiuV020JP
        1
    AoEiuV020JP  
       2023-12-01 17:25:26 +08:00
    搞不定,情报严重不足,大概率是加密后编码的,已知情报就只有这个长度说不定能锁定一些算法,
    moleft
        2
    moleft  
       2023-12-01 17:50:28 +08:00
    看起来像是某种加密方式加密成二进制之后再转的 base64 ,给的信息太少了,而且这种加密方式包括但不限于 AES ,DES ,RC4 ,当然看起来这么短的密文,应该是首先排除 RSA ,由于 AES 比较常用,所以优先怀疑
    datadump
        3
    datadump  
    OP
       2023-12-01 17:59:33 +08:00
    @AoEiuV020JP 谢谢
    datadump
        4
    datadump  
    OP
       2023-12-01 17:59:53 +08:00
    @AoEiuV020JP 谢谢~
    jpacg
        5
    jpacg  
       2023-12-01 18:02:55 +08:00
    你发的是 Base64 ,至于原始编码内容需要分析代码或者逆向。
    iOCZS
        6
    iOCZS  
       2023-12-01 18:05:09 +08:00
    光有密文是不行的,要不然一个个试不就行了
    yuzo555
        7
    yuzo555  
       2023-12-01 18:08:24 +08:00
    编码方式大概率是 Base64
    编码前的数据是加密数据,大概率是有密码的那种,别瞎猜了。
    qq316107934
        8
    qq316107934  
       2023-12-01 18:11:31 +08:00
    看了下熵,基本是非 substitution 加密的加密数据,看不到加解密实现基本可以排除直接解开的可能性
    ding2dong
        9
    ding2dong  
       2023-12-01 18:15:11 +08:00
    抖音的请求参数?
    wr410
        10
    wr410  
       2023-12-01 18:18:30 +08:00   1
    看一眼 IP 就基本上断定是 AES 加密了
    weeei
        11
    weeei  
       2023-12-01 18:19:25 +08:00
    Base64 是方便传输。内层是对称加密。
    whileFalse
        12
    whileFalse  
       2023-12-01 18:47:48 +08:00 via Android   16
    你居然问 chat gpt “有结果了吗”
    给我整笑了
    whileFalse
        13
    whileFalse  
       2023-12-01 18:48:10 +08:00 via Android
    @AoEiuV020JP
    weeei
        14
    weeei  
       2023-12-01 18:56:15 +08:00   2
    @whileFalse ChatGPT 后面那人可能是真的不会了
    datadump
        15
    datadump  
    OP
       2023-12-01 19:05:09 +08:00
    @wr410 谢谢。既然折腾不出来就放弃了。(是国外某网站的 cookie )
    datadump
        16
    datadump  
    OP
       2023-12-01 19:07:00 +08:00
    @jpacg @iOCZS @yuzo555 @qq316107934 @ding2dong @weeei @whileFalse 谢谢
    jpacg
        17
    jpacg  
       2023-12-01 19:35:57 +08:00
    @wjx0912 可以把网站贴一下,如果这些数据是服务器返回的就没法分析,如果是客户端生成的分析也不难。
    LeeReamond
        18
    LeeReamond  
       2023-12-01 19:37:51 +08:00   1
    @whileFalse 后现代主义抽象
    huahsiung
        19
    huahsiung  
       2023-12-01 19:41:35 +08:00
    客户端生成的逆向 js 就能分析
    datadump
        20
    datadump  
    OP
       2023-12-01 20:16:34 +08:00
    @jpacg 网站只能马来西亚手机验证码登录。加密分析了一部分,但是感觉工作量太大了~~
    @LeeReamond @huahsiung 谢谢
    yuzo555
        21
    yuzo555  
       2023-12-01 21:14:16 +08:00
    @whileFalse
    有一说一,是 ChatGPT 自己先说 “请等一下” 的
    a174871
        22
    a174871  
       2023-12-01 21:59:54 +08:00
    @qq316107934 #8 请问看熵应该怎么看呢
    kuanat
        23
    kuanat  
       2023-12-01 22:32:14 +08:00
    纯靠猜的话,我感觉外层是去掉 +/ 的 base62 ,内层是 aes cbc 128bit 块。

    userid 和 did 应该是两个等长字符串的拼接。即 userid/did 都是两段明文,分别 aes 加密然后 base62 编码,然后连接了两段编码后的字符串。

    你要是能逆向的话可以试试看我猜得对不对。
    flyqie
        24
    flyqie  
       2023-12-02 02:04:03 +08:00
    遇到这种字符串,猜大概率是搞不出原始值的,建议直接逆向。。
    datadump
        25
    datadump  
    OP
       2023-12-02 09:44:36 +08:00
    @kuanat @flyqie 谢谢
    iorilu
        26
    iorilu  
       2023-12-02 09:51:52 +08:00
    难道真有人能看出来??

    稍微懂点的, 起码都是先 aes 或 sha 加密再 base64 传输的吧, 没专业能力或极大价值, 没破解的必要
    proxychains
        27
    proxychains  
       2023-12-02 10:08:49 +08:00
    @weeei 人 工 智 能
    akira
        28
    akira  
       2023-12-02 10:39:02 +08:00
    js 逆向还简单点
    Neillou
        29
    Neillou  
       2023-12-02 11:30:27 +08:00
    @yuzo555 #21 有无可能稍等一下, 值得是系统需要进行一下分析?
    encro
        30
    encro  
       2023-12-02 15:23:14 +08:00
    aes 吧。
    微信那啥加密不就这样的吗。
    关于     帮助文档     自助推广系统     博客     API     FAQ     Solana     981 人在线   最高记录 6679       Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 27ms UTC 19:12 PVG 03:12 LAX 11:12 JFK 14:12
    Do have faith in what you're doing.
    ubao msn snddm index pchome yahoo rakuten mypaper meadowduck bidyahoo youbao zxmzxm asda bnvcg cvbfg dfscv mmhjk xxddc yybgb zznbn ccubao uaitu acv GXCV ET GDG YH FG BCVB FJFH CBRE CBC GDG ET54 WRWR RWER WREW WRWER RWER SDG EW SF DSFSF fbbs ubao fhd dfg ewr dg df ewwr ewwr et ruyut utut dfg fgd gdfgt etg dfgt dfgd ert4 gd fgg wr 235 wer3 we vsdf sdf gdf ert xcv sdf rwer hfd dfg cvb rwf afb dfh jgh bmn lgh rty gfds cxv xcv xcs vdas fdf fgd cv sdf tert sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf shasha9178 shasha9178 shasha9178 shasha9178 shasha9178 liflif2 liflif2 liflif2 liflif2 liflif2 liblib3 liblib3 liblib3 liblib3 liblib3 zhazha444 zhazha444 zhazha444 zhazha444 zhazha444 dende5 dende denden denden2 denden21 fenfen9 fenf619 fen619 fenfe9 fe619 sdf sdf sdf sdf sdf zhazh90 zhazh0 zhaa50 zha90 zh590 zho zhoz zhozh zhozho zhozho2 lislis lls95 lili95 lils5 liss9 sdf0ty987 sdft876 sdft9876 sdf09876 sd0t9876 sdf0ty98 sdf0976 sdf0ty986 sdf0ty96 sdf0t76 sdf0876 df0ty98 sf0t876 sd0ty76 sdy76 sdf76 sdf0t76 sdf0ty9 sdf0ty98 sdf0ty987 sdf0ty98 sdf6676 sdf876 sd876 sd876 sdf6 sdf6 sdf9876 sdf0t sdf06 sdf0ty9776 sdf0ty9776 sdf0ty76 sdf8876 sdf0t sd6 sdf06 s688876 sd688 sdf86