base64 문자열의 부분 문자열을 검색하는 방법

Question

해킹 된 것으로 보이는 웹 사이트가있는 클라이언트가 있습니다. 사이트 전체의 무작위 페이지가 자동으로 YouTube 비디오로 전달됩니다. 이것은 잠시 동안 (얼마나 오랫동안 ... 아직도 그것을 파악하려고 시도했는지는 확실하지 않습니다.) 리디렉션이 사라집니다. 사이트 캐싱과 관련이있을 수 있습니다. 그럼에도 불구하고 클라이언트는 그것에 대해 만족하지 않습니다.

코드베이스 (Wordpress 사이트입니다.하지만이 질문은 Wordpress 그룹 대신에 여기에 넣었습니다 ...)를 "base64_decode"로 검색했지만 행운이 없습니다.

사이트가 매번 전달되는 특정 URL을 알고 있기 때문에 YouTube URL에있는 동영상 ID를 검색 할 수 있다고 생각했습니다. 이 방법은 해킹이 삽입 된 base64 문자열이 변수에 정의 된 다음 해당 변수가 디코딩 될 때 관련 될 수 있습니다 (따라서 "base64_decode"의 grep이 반드시 의심스러운 것으로 보이는 응답을 제공하지는 않습니다).

그래서, base64'd 문자열의 하위 문자열을 검색 한 다음 코드에 삽입하는 방법이 있다면 궁금합니다. 마찬가지로, 내가 찾고있는 하위 문자열을 가져 와서 base64로 만든 다음 결과 문자열에 대한 코드베이스를 검색합니다. (어쩌면 약간 조작 한 후에?)

할 방법이 있습니까? 그 방법은 유효합니까? 나는 base64 알고리즘 전체가 어떻게 작동하는지, 또는 이것이 가능한지 전혀 알지 못한다. 그래서 누군가 다른 사람이 있는지보기 위해 질문을 던지 리라 생각했다.

Answer 1

아무에게도 (chutzpah를 가진 누군가가 "프로그래머 댄"이라고 부름).

음, 아마도 약간.

일반적으로 Base64로 인코딩하려면 한 번에 일반 텍스트의 세 가지 8 비트 문자를 가져 와서 해당 비트를 4 개의 6 비트 숫자 세트로 나눕니다. 숫자 (0 ~ 63)를 임의의 문자로 변환하여 인코딩 된 텍스트의 4 문자를 생성합니다. 사실, 인코딩 된 문자는 Base64 인코딩을 사용하는 원래의 이유이기 때문에 거의 모든 전송 방법에서 수용 가능해야하므로 완전히 임의적이지 않습니다. 내가 일반적으로 사용하는 시스템은 {A..Z, a..z, 0..9, +, /} 순으로 사용합니다.

귀찮아지기를 원하면 (처리하려는 경우 예상 할 수 있음) 처리 중에 순서 또는 문자를 변경할 수 있습니다. 물론 인코딩 된 Base64의 예제가있는 경우 인코딩에서 64 문자 이상을 사용하지 않는 한 문자 집합을 볼 수 있습니다. 그러나 인코딩이나 디코딩 (예 : 간단한 회전)에 따라 순서를 변경하는 것과 같은 가능성이 여전히 있습니다. 그러나 나는 빗 나간다. 문제는 의도적 인 난독 화를 해독하지 않고 인코딩 된 텍스트를 찾는 것입니다. 나는 그것에 대해서도 많이 말할 수 있습니다.

간단한 방법 :

1. 인코딩 당신이 찾고있는 일반 텍스트. 인코딩 결과 끝에 하나 또는 두 개의 등호 (패딩)가 나타나면 인코딩과 앞에 오는 마지막 인코딩 된 문자를 제거하십시오. 결과를 검색하십시오.

2. 일반 텍스트 앞면에 공백을 넣는 것을 제외하고는 (1)과 동일합니다. 처음 두 개의 인코딩 된 문자를 제거하십시오. 결과를 검색하십시오.

3. 전면에 두 개의 공백이있는 것을 제외하고는 (2)와 같습니다. 다시 말하지만 처음 두 인코딩 된 문자를 제거하십시오. 결과를 검색하십시오.

이 세 가지 검색은 찾고있는 일반 텍스트의 인코딩을 포함하는 모든 파일을 찾습니다.

이것은 모두 "에어 코드"로, 내 ​​머리 꼭대기에서 기껏해야 의미합니다. 어떤 사람들은 내가 다른 곳에서 그것을 꺼냈다 고 제안 할 수도 있습니다. 효율성에 대한 문제를 제외하고이 알고리즘의 세 가지 가능한 문제점을 생각해 볼 수 있습니다. 그러나 그것은 당신이이 가격으로 얻는 것입니다.

작동 버전을 원한다면 알려주십시오. 아니면 네게 보내라. 행운을 빕니다.