Quale codifica potrebbe essere? Sembra simile a base64 [chiuso]

6

Attualmente sto facendo un test di penna e ci sono questi token di 48 caratteri. Ho identificato i primi 22 come valori codificati Base64 che conosco.

La seconda parte (26 caratteri) sembra base64-ish ma non lo è. A volte contiene un trattino o un punto. Ecco tre esempi:

m1inhO2VNYBgOSLJWAeluQjlgf

ev25cx6cHsjpyK8hArabg-jjMs

CZzyYFLg0AIimHNy.fadAppubt

Non ti sto chiedendo di dirmi cosa significano i valori, solo un suggerimento che potrebbe essere codificato. È un'applicazione web Java EE.

    
posta Prinzhorn 20.04.2015 - 12:57
fonte

1 risposta

6

Se sembra come base64 ma non è abbastanza, potrebbe essere base64 con un alfabeto personalizzato . Questo è qualcosa che gli autori di malware fanno per evitare il rilevamento (ad esempio, con i dati che vengono exfiltrati) e che gli sviluppatori di applicazioni web fanno quando pensano di essere intelligenti (di solito sbagliano, pensando che sia più difficile scoprirlo di quanto non sia) .

Non ho provato a farlo, ma dato un campione di testo codificato abbastanza grande, la decifrazione dell'alfabeto personalizzato usato è del tutto possibile. Hai solo bisogno di determinare il contenuto dell'alfabeto, quindi è un problema riconciliabile semplicemente provare diversi ordini.

(Se crei l'alfabeto personalizzato e non ha 64 caratteri, potrebbe essere un'altra base . Non c'è nulla di magico base64 Se ricordo correttamente puoi persino diventare pazzo selvaggio come base53.)

    
risposta data 20.04.2015 - 16:12
fonte

Leggi altre domande sui tag