当前位置：文江博客话题详情

未知数据编码

发布于 2024-09-05 20:11:56 字数 1092 浏览 1 评论 0原文

当我使用现有数据库的旧应用程序时，该数据库位于 ms-access 中，其中包含一些奇怪的数据编码，例如 48001700030E0F465075465A56525E1100121D04121B565A58 作为电子邮件地址，

这是什么类型的数据编码？我尝试过base64，但似乎没有。任何有过 ms-access 经验的人都可以告诉我这可能是什么编码吗？

edit:

more samples

54001700030E0F46507546474550481C1D09090D04461B565A195E5F
40001700030E0F4650755F564E545F06025D100E0C
38001700030E0F4650754545564654155C101C0C
46001700030E0F4650755D565150591D1B0007124F565A58

above samples are surely emails and for web url it looks like this

440505045D070D54585C5B50585D581C1701004F025A58
440505045D121147544C5B584D4B5D17015D100E4F5C5B

This is vb + ms access program if that can be any help and i think it some standard encoding

edit (2) ::

from查看网络网址编码，似乎 0505045D 可能是 http://

edit(3) ::

1 组合找到

52021301161209755354595A5E5F561D170B030E1341461B56585A == [电子邮件受保护]

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

殤城〤 2024-09-12 20:11:56

它似乎是编码为十六进制的字节。但我不知道这些字节意味着什么。将其解码为 ASCII 并不能揭示太多：

H  \x00\x17\x00\x03\x0e\x0fFPu  FZVR^  \x11\x00\x12\x1d\x04\x12\x1bVZX
T  \x00\x17\x00\x03\x0e\x0fFPu  FGEPH  \x1c\x1d\t\t\r\x04F\x1bVZ\x19^_
@  \x00\x17\x00\x03\x0e\x0fFPu  _VNT_  \x06\x02]\x10\x0e\x0c
8  \x00\x17\x00\x03\x0e\x0fFPu  EEVFT  \x15\\\x10\x1c\x0c
F  \x00\x17\x00\x03\x0e\x0fFPu  ]VQPY  \x1d\x1b\x00\x07\x12OVZX

我注意到的事情可能有助于破解代码：

第 2 到第 10 个字节似乎是常数 \x00\x17\x00\x03\x0e\x0fFPu。
第一个字节是 BCD 长度（由 Daniel Brückner 发现！）
第 16 个字节以后出现某种二进制格式，该格式要么对数据进行编码，要么可能是指向数据的指针。
其中两个以：\x12?VZX 结尾。

It appears to be bytes encoded as hexadecimal. But what those bytes mean, I don't know. Decoding it to ASCII doesn't reveal much:

H  \x00\x17\x00\x03\x0e\x0fFPu  FZVR^  \x11\x00\x12\x1d\x04\x12\x1bVZX
T  \x00\x17\x00\x03\x0e\x0fFPu  FGEPH  \x1c\x1d\t\t\r\x04F\x1bVZ\x19^_
@  \x00\x17\x00\x03\x0e\x0fFPu  _VNT_  \x06\x02]\x10\x0e\x0c
8  \x00\x17\x00\x03\x0e\x0fFPu  EEVFT  \x15\\\x10\x1c\x0c
F  \x00\x17\x00\x03\x0e\x0fFPu  ]VQPY  \x1d\x1b\x00\x07\x12OVZX

Things I've noticed that may help crack the code:

The 2nd to 10th bytes appear to constant \x00\x17\x00\x03\x0e\x0fFPu.
The first byte is BCD length (spotted by Daniel Brückner!)
16th bytes onwards appear to some binary format that either encode the data or perhaps a pointer to the data.
Two of them end in: \x12?VZX.

回复收藏 0 原文

无戏配角 2024-09-12 20:11:56

这些字符串似乎是某些二进制数据的十六进制表示。

前两位数字是字符串的长度 - 十进制，而不是十六进制 - 因此并非整个字符串都是十六进制的。

38 001700030E0F465075 4545 5646 5415 5C10 1C0C 
40 001700030E0F465075 5F56 4E54 5F06 025D 100E 0C 
46 001700030E0F465075 5D56 5150 591D 1B00 0712 4F56 5A58 
48 001700030E0F465075 465A 5652 5E11 0012 1D04 121B 565A 58
54 001700030E0F465075 4647 4550 481C 1D09 090D 0446 1B56 5A19 5E5F 
^  ^
|  |
|  +---- constant part, 9 bytes, maybe mailto: or same domain name of
|        reversed email addresses (com.example@foo)
|
+---- length of the reset in decimal, not hexadecimal

我看不到顶级域之前的 at 符号和点的位置的明确指示。似乎是反对简单的单一字母替换，例如 ROT13。

 [email protected]

 Length

    26 characters

 Histogram

 1x

 h   @   f   l   i   n   g   x   t   .   c

 3x o
 2x p  2x a  2x m  2x r  2x e  2x s

 ASCII values in hexadecimal representation

    70 61 72 65 73 68 40 66 61 6C
    6D 69 6E 67 6F 65 78 70 6F 72
    74 73 2E 63 6F 6D

 The length of 52 hexadecimal symbols matches length of the
 encoded string.

 52 02 13 01 16 12 09 75 53 54 59
    5A 5E 5F 56 1D 17 0B 03 0E 13
    41 46 1B 56 58 5A

 Histogram

 1x

 01  02  03  09  0B  0E  12  16  17  1B
 1D  41  46  53  54  58  59  5E  5F  75

 2x 13   2x 56   2x 5A

直方图不匹配 - 因此这排除了可能随后进行字符串排列的单字母替换。

The strings seem to be hexadecimal representations of some binary data.

The first two digits are the length of the string - decimal, not hexadecimal - so not the entire string is hexadecimal.

38 001700030E0F465075 4545 5646 5415 5C10 1C0C 
40 001700030E0F465075 5F56 4E54 5F06 025D 100E 0C 
46 001700030E0F465075 5D56 5150 591D 1B00 0712 4F56 5A58 
48 001700030E0F465075 465A 5652 5E11 0012 1D04 121B 565A 58
54 001700030E0F465075 4647 4550 481C 1D09 090D 0446 1B56 5A19 5E5F 
^  ^
|  |
|  +---- constant part, 9 bytes, maybe mailto: or same domain name of
|        reversed email addresses (com.example@foo)
|
+---- length of the reset in decimal, not hexadecimal

I can see no clear indication for the location of the at-sign and the dot before the top-level domain. Seems to be an indication against simple mono-alphabetic substitutions like ROT13.

 [email protected]

 Length

    26 characters

 Histogram

 1x

 h   @   f   l   i   n   g   x   t   .   c

 3x o
 2x p  2x a  2x m  2x r  2x e  2x s

 ASCII values in hexadecimal representation

    70 61 72 65 73 68 40 66 61 6C
    6D 69 6E 67 6F 65 78 70 6F 72
    74 73 2E 63 6F 6D

 The length of 52 hexadecimal symbols matches length of the
 encoded string.

 52 02 13 01 16 12 09 75 53 54 59
    5A 5E 5F 56 1D 17 0B 03 0E 13
    41 46 1B 56 58 5A

 Histogram

 1x

 01  02  03  09  0B  0E  12  16  17  1B
 1D  41  46  53  54  58  59  5E  5F  75

 2x 13   2x 56   2x 5A

The histograms don't match - so this rules out mono-alphabetic substitutions possibly followed by a permutation of the string.

回复收藏 0 原文

~没有更多了~