Attualmente sto facendo un test di penna e ci sono questi token di 48 caratteri. Ho identificato i primi 22 come valori codificati Base64 che conosco.
La seconda parte (26 caratteri) sembra base64-ish ma non lo è. A volte contiene un trattino o un punto. Ecco tre esempi:
m1inhO2VNYBgOSLJWAeluQjlgf
ev25cx6cHsjpyK8hArabg-jjMs
CZzyYFLg0AIimHNy.fadAppubt
Non ti sto chiedendo di dirmi cosa significano i valori, solo un suggerimento che potrebbe essere codificato. È un'applicazione web Java EE.
Se sembra come base64 ma non è abbastanza, potrebbe essere base64 con un alfabeto personalizzato . Questo è qualcosa che gli autori di malware fanno per evitare il rilevamento (ad esempio, con i dati che vengono exfiltrati) e che gli sviluppatori di applicazioni web fanno quando pensano di essere intelligenti (di solito sbagliano, pensando che sia più difficile scoprirlo di quanto non sia) .
Non ho provato a farlo, ma dato un campione di testo codificato abbastanza grande, la decifrazione dell'alfabeto personalizzato usato è del tutto possibile. Hai solo bisogno di determinare il contenuto dell'alfabeto, quindi è un problema riconciliabile semplicemente provare diversi ordini.
(Se crei l'alfabeto personalizzato e non ha 64 caratteri, potrebbe essere un'altra base . Non c'è nulla di magico base64 Se ricordo correttamente puoi persino diventare pazzo selvaggio come base53.)