这是一个创建于 2598 天前的主题,其中的信息可能已经有所发展或是发生改变。
这是一个 ASP.NET 网站上的请求字段,但是按照标准 base64 解码不知道是什么意思?
"/wEPDwUKLTQxOTI5ODg5NWQYAQUeX19Db250cm9sc1JlcXVpcmVQb3N0QmFja0tleV9fFgMFDlNjcmlwdE1hbmFnZXIxBQhidG5Mb2dpbgUJYnRuQ2FuY2VsGqkA3CjmnLrHACl9kd9YZpKcjSI="
"/wEWBgK3rLTDAwLB5eCpDQKl1bK4CQLKw6LdBQKC3IeGDAKQ9M/rBfddaPKySA+jkCmMpYQMOSF3L+uP"
"/wEPDwUKLTQxOTI5ODg5NWQYAQUeX19Db250cm9sc1JlcXVpcmVQb3N0QmFja0tleV9fFgMFDlNjcmlwdE1hbmFnZXIxBQhidG5Mb2dpbgUJYnRuQ2FuY2VsGqkA3CjmnLrHACl9kd9YZpKcjSI="
"/wEWBgK3rLTDAwLB5eCpDQKl1bK4CQLKw6LdBQKC3IeGDAKQ9M/rBfddaPKySA+jkCmMpYQMOSF3L+uP"
 |
1
xxxy 2018 年 12 月 3 日
一般是在前几位加入随机字符串的
|
 |
2
hihipp 2018 年 12 月 3 日
问个问题再解答,楼主是再看 “__VIEWSTATE ” 这个字段?
|
 |
3
mytry 2018 年 12 月 3 日
该如何解码?以前怎么解现在还是怎么解(去掉固定前后缀)。应该问的是解码后的二进制数据代表什么,用的什么结构体等。
|
 |
5
lhx2008 2018 年 12 月 3 日 via Android
类 base64,有可能是用对称加密的
|
|
7
hihipp 2018 年 12 月 3 日
@xavierskip 案情回顾:微软于 2014 年 9 月发布安全补丁 KB2905247,从 ASP.NET 4.5.2 开始,运行时( runtime )级别强制执行 EnableViewStateMac = true。
这个参数意义是视图状态(__VIEWSTATE )数据进行加密、解密和验证。 对算法、密钥进行配置 https://docs.microsoft.com/zh-cn/previous-versions/dotnet/netframework-4.0/w8h3skw9(v=vs.100) 从这里看出,默认加解密算法是 AES,默认密钥是由服务器自动生成。 |
Select Language