这个 Base64 Look-alike 是什么？

Question

我是解码技术的新手，昨天刚刚了解了 base64、sha-1、md5 和其他一些技术。

我一直在试图找出“orkut”蠕虫病毒到底包含什么。

在过去的几天里，我受到了许多 orkut 垃圾邮件发送者和黑客的攻击，他们发送给我们的 URL 很相似。

我不知道它包含什么信息，但我需要弄清楚。

问题在于以下文本：

Foo+bZGMiDsstRKVgpjhlfxMVpM=
lmKpr4+L6caaXii9iokloJ1A4xQ=

上面的编码似乎是 base64，但事实并非如此，因为每当我尝试使用在线 base64 解码器对其进行解码时，我都会得到原始输出，但它无法准确解码。

也许其他一些代码已与 Base64 混合。

有人可以帮我解码吗？

Answer 1

它是 orkut 蠕虫病毒的一部分。 此页面包含一些详细信息。 请注意，它提到了您在其中找到这些字符串的 JSHDF["Page.signature.raw"] 变量。

它是找到该字符串的页面的 SHA1 哈希值。 此页面显示了它的解码形式。

Answer 2

上面的编码似乎是base64，但事实并非如此，因为每当我尝试解码时
它使用在线 Base64 解码器，我得到原始输出，但它无法准确解码。

是什么让您认为解码不正确？ 通常，您会对二进制内容进行 Base64 或十六进制编码，以便可以将其作为文本进行传输。 您不会对文本进行 Base64 编码，因此对上面提供的字符串进行解码会得到 ASCII 官方文档，这并不奇怪。

Answer 3

哈哈，如果这么简单的话，那就不值得破解了！ 你必须更加努力地尝试，而不仅仅是简单地解码一次。

Answer 4

它们可能只是哈希值。

如果它们是散列，并且原始内容超过一定大小，则在算法上“反转”它们是不可能的，因为在达到一定的源数据大小之后，散列变成有损压缩函数。

Answer 5

通常 Foo+whatever 是加盐哈希的结果。 用盐存储哈希结果是很常见的，并且盐可以以明文形式存储。 为了将盐与实际哈希值分开，通常使用+号。

使用Base64，使得哈希的二进制结果可以以文本形式存储。 您可以看出这些字符串的最后一部分可能是有效的 Base64，因为 Base64 内容始终是 4 的倍数。它为每 3 个字节的输入输出 4 个有效的 ASCII 字符。 它用“=”符号填充末尾。

因此，对于 Foo+bZGMiDsstRKVgpjhlfxMVpM=，这可能是接受某些输入（无论是某种消息还是其他什么）并应用 salt "Foo"，然后对结果进行哈希处理。 字符串值 bZGMiDsstRKVgpjhlfxMVpM= 可能是某些哈希函数的二进制结果。 在线 Base64 解码器 显示该值采用十六进制而不是 Base64，是 { 6D 91 8C 88 3B 2C B5 12 95 82 98 E1 95 FC 4C 56 93 }。 是的，这不是 ASCII 文本。

Base64、二进制、十六进制、十进制都是表示值的方式。 将 + 之后的部分视为一个数字。 上述 136 位数字可能是 128 位哈希和 8 位 CRC< /a>，例如。 谁知道？ 我不知道为什么您会收到垃圾邮件，也不知道为什么这些垃圾邮件会附加这些字符串，但这可能是对字符串结构本质的一些了解。