【发布时间】:2019-03-14 02:54:20
【问题描述】:
我正在尝试对来自 CTF 挑战的以下 cookie 进行 base64 解码作为学习练习
%2BiEftn9TF4DIoUwhXQRsXk1ipRbOigvD1H%2BINemWOLQpoPksFJSnLozS86thQ/wfH7V3Dhb/s2rZrbvlKJSpTJh9SJ3iAhFPOj5cymG6N3kGMRNBeYLs8SKxMxydtqaX
此 cookie 包含需要解密的标志。我尝试在 Linux 中使用以下命令,但它返回垃圾
echo "%2BiEftn9TF4DIoUwhXQRsXk1ipRbOigvD1H%2BINemWOLQpoPksFJSnLozS86thQ/wfH7V3Dhb/s2rZrbvlKJSpTJh9SJ3iAhFPOj5cymG6N3kGMRNBeYLs8SKxMxydtqaX" | base64 -d
我知道% 不是base64 字符。我如何解码这个 cookie,因为它包含 % 并获得可以进一步解密的标志?
按照 Luke Josha Park 的建议,我在 Chrome 开发者的控制台中做了以下操作
cookie=atob('+iEftn9TF4DIoUwhXQRsXk1ipRbOigvD1H+INemWOLQpoPksFJSnLozS86thQ/wfH7V3Dhb/s2rZrbvlKJSpTJh9SJ3iAhFPOj5cymG6N3kGMRNBeYLs8SKxMxydtqaX
')
我得到了
"ú!¶SÈ¡L!]l^Mb¥ÎÃÔ5é8´) ù,§.Òó«aCüµwÿ³jÙ»å(©L}HâO:>\Êaº7y1Ayìñ"±3¶¦"
如何理解它还是我做错了?
【问题讨论】:
-
URL 解码后的结果就是结果——不管你是否期望。我建议您在十六进制编辑器中查看它,看看您是否可以发现任何模式。没有更多上下文,很难进一步帮助您。
-
@LukeJoshuaPark 你能评论这篇文章吗stackoverflow.com/questions/55165915/…
标签: encryption base64 session-cookies