Quale algoritmo di crittografia emette una stringa di 22 caratteri? [duplicare]

Naviga le tue risposte
0

Ho un sacco di stringhe codificate e sto cercando di capire l'algoritmo di crittografia dietro di esso. Apprezzerei se tu potessi aiutarmi a trovare quale algoritmo di crittografia è, o se potresti indicarmi una direzione. Ecco quello che so finora:

  • L'output ha sempre una lunghezza di 22 caratteri.
  • L'output contiene solo [a-zA-Z0-9 _-].
  • C'è un'alta probabilità che la crittografia si sia verificata in PHP (non sicura al 100%).

Ecco alcuni esempi delle stringhe crittografate: 

t_PLJfnXRPS0HzZ_gKdaQg
V-FBHyLcTn6GVCtKvBOFrg
8T148uQ_TCWtOfMar03Y_Q
1Z20Bh3LQG2bMRlS9CvOjQ
bpxt8O4PShW7pqWotIrxKw
oJpqsNvpRPeCHhcObyhhww
VY3LJhnKS9iF9bSzN9qAWA
DK3Z5kjiRTeBpfDLrdfGyA
GUetaVQkRmWWVJluyezR9w

Grazie in anticipo per il tuo aiuto. Cin cin.

    
posta Alexandre Barfuhok 19.09.2018 - 18:53
fonte

1 risposta

0

La codifica sembra essere una forma di codifica URL-base64 senza riempimento. Questo è abbastanza comunemente usato. Il set di caratteri consente di utilizzarlo nei parametri URI come ?enc=.... e tali contesti.

Il risultato dopo la decodifica è quindi di 16 byte (ogni 3 byte diventa 4 caratteri, quindi prendiamo 20 dai primi 15 byte e 2 caratteri in più per codificare l'ultimo byte, noterete che il carattere finale ha meno opzioni di gli altri, perché codifica realmente 2 bit finali (quindi ci aspettiamo 4 diversi, tra cui A per 00 ecc.). Leggi sulla codifica base64 se vuoi il nitty grintoso.

Questo suggerisce che viene utilizzato un hash di qualche tipo. Potrebbe essere MD4, MD5, MD2 e varianti troncate di hash più lunghi, ecc. O, se è sicuro che sia reversibile, potrebbe essere un blocco singolo di dati crittografati AES. Senza accesso a più informazioni è la speculazione.

    
risposta data 19.09.2018 - 21:44
fonte

Leggi altre domande sui tag

Le vittime delle violazioni della sicurezza hanno qualche ricorso significativo? Permetti a ModSecurity di passare tag HTML specifici?