'YTowOnt9' nedir?

345

(PHP) çerçevemiz bazen gizli girdileri değerli hale getirir YTowOnt9. Bu dize (büyük) kod tabanında hiçbir yerde bulamıyorum ve nereden geldiğini anlayamıyorum. Google'a söz konusu ip için karar verdim ve sonuç beni şaşırttı. Yarım milyondan fazla - rastgele bir vuruş. Değerin kendisini tanımlayan bir sayfa bulamadım. Stack Overflow'da 0 isabete sahiptir.

Bir YTowOnt9çeşit sihirli ip mi?

php  html  output 
Sherlock
kaynak
2
Her zaman aynı değer? Rastgele olsaydı, bunun bir CSRF jetonu veya benzeri bir şey olabileceğini söyleyebilirim.
Platin Azure
Her zaman aynı değer; bu aynı değerin Google'da 500.000 sonuç vardır
Sherlock
Bir şey için bir tuz veya jeton gibi görünüyor. Her zaman aynı dize mi? Çerezleri / önbelleği kapatıp silseniz veya başka bir tarayıcı kullansanız bile?
Jurik
Hangi PHP çerçevesini kullanıyorsunuz?
j08691
3
Bu özel bir çerçevedir ve lütfen bu dizenin Google'da yüz binlerce kez gerçekleştiğini unutmayın.
Sherlock

Yanıtlar:

564

PHP 64 tabanlı boş bir dizi, taban 64 kodlanmış gibi görünüyor .

$ base64 -D <<< 'YTowOnt9'
a:0:{}
$ php -r 'var_dump(unserialize(base64_decode("YTowOnt9")));'
array(0) {
}

Veri dizilerini serileştiren birçok komut dosyası vardır. Diziler veri içerdiğinde , büyük ölçüde değişiklik gösterirler, bu nedenle Base64 kodlu PHP serileştirilmiş değerler de yapar, ancak boş olduklarında hepsi aynıdır. Çok farklı PHP komut dosyalarının ortak olarak bu rastgele dizeye sahip gibi görünmesini sağlar.

kojiro
kaynak
24
YTowOnt9=a:0:{}
Tim
42
@kojiro bu cevaba nasıl ulaştınız? sadece "oh, onu base64'te serileştirmeye çalışacağım mı diye düşündün mü? ? lütfen detaylandırın! :)
Bin
101
Bir süre ona baktım ve kafamdaki harfleri yeniden düzenlemeye çalıştım. Sonra birdenbire tek başına büyük harf kullanımının bana taban 64'ü hatırlattığını fark ettim. Bu yüzden denedim ve şanslıydım.
kojiro
10
@ AdrianFrühwirth GNU base64kullanır -dböylece durumda ortalama kod çözme için, muhtemelen evet. Yanıtlayıcının yazarı büyük olasılıkla -Dkod çözme için kullanılan OS X'te . Taşınabilirlik zordur. :-)
Thanatos
16
@kojiro, çıktı metninin sürekli olarak girişten % 33 daha büyük olduğu göz önüne alındığında, base64'e "sıkıştırma" (hatta "çok zayıf sıkıştırma") olarak başvurmanın mantıklı olduğundan emin değilim .
tobyink
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.