Ho un record TLS contenente i dati dell'applicazione HTTP.
Ho estratto il testo in chiaro crittografato con mac dai dati dell'applicazione, quindi, quando ho decrittografato i dati estratti utilizzando la modalità ABC CBC, mi aspetto che restituisca qualcosa del genere:
POST /ImeiTracki
ng?msg=010908391
1841060249765020
A984108000001540
F7F9D00DFBF00001
7000160005100000
0000800060200020
7022502080300010
30A0E07918184026
284F8FFFFFFFFFFF
0000000000083083
A758909259672050
B00 HTTP/1.1..HO
ST: h..X-Admin-P
rotocol: globalp
latform-remote-a
dmin/1.0..
....
ma invece, ha restituito:
³Y%þ&É?eĺìr8%
ng?msg=010908391
1841060249765020
A984108000001540
F7F9D00DFBF00001
7000160005100000
0000800060200020
7022502080300010
30A0E07918184026
284F8FFFFFFFFFFF
0000000000083083
A758909259672050
B00 HTTP/1.1..HO
ST: h..X-Admin-P
rotocol: globalp
latform-remote-a
dmin/1.0..
....
L'unica cosa strana qui è la prima riga ( ³Y%þ&É?eĺìr8% ), dovrebbe essere POST /ImeiTracki . Le linee dopo la prima riga vanno tutte bene.
Il mio input per il decryptor aes:
- testo crittografato = testo crittografato + mac
- tasto
- IV
Ho anche provato altri messaggi https della stessa sessione e ho osservato lo stesso risultato: la prima riga non è leggibile e la seconda è corretta.
Ho anche provato a utilizzare un decodificatore online aes e sono stati osservati ancora gli stessi risultati.
Mi piacerebbe avere un risultato proprio come le mie aspettative.
Qualche idea sul perché la prima riga è illeggibile?
