0

Web サイトの HTTP リクエストの分析中。POST リクエストの 1 つで、サーバーに 3 つの postdata を送信することがわかりました。しかし、他の 2 つの postvars の値を把握できません。私が確信していることの 1 つは、md5 や sha1 などの暗号化方法を使用していないことです。 COZ 応答テキストには、私の調査によると、セッション変数にも Cookie にも保存されていないユーザー名の値が含まれています。反転します。したがって、私のユーザー名「RAHUL」がこれらの投稿変数の 1 つに含まれている可能性があると推測しています。しかし、それを読むことができません。

最初の文字列:

sRrWj1zUsisp/UylJiEf/pekY//ok1nYAAcvJfkxL9kMEggMAX0jTTs1hPPKTU9d1u/qgdq6eIvS nk3NT6KkR9bKiGyQKY5iJ39JXGNlBvxs3F9N7TMHUBeNZ2BSDg05dTyYtdiVffRDnQ5KgDCy7ZjG Lzj5J3x3LJumTau7aFc5CZ2b4xqzEPc4kGVcg/6l5D7Hxonp6U/0DnIzemcrXfb95X40CidNmz1J PlGaeZzgAsA619vhs3AlGPNZ/Nbbm7IsJlVcKY6TvigrP0jMCp/0BvYb45gztvaJicN43JrNUsgc +CLKaTvxflkLhul/sAe5Gbm83AtR/kNKQZf2hg==

2 番目の文字列:

Og5+F9RTHNs7NqUEYpgGSshInxZQzCP3gU2fkI8VnS60Ce2hmurlTLn6IcdP63zUkrDbdA2/+J00 DNgD15yW2lNo5Zi3PdfEEOxFjw8L5/RFwoIrMzTzS8csZaWqSAfqW1GiE4hbpAgeKZ4pXrmTLy2A /AfT90uCptaoEa19qzD6/5o2+G4lCeJf5ZUMeZRMLvX3U909TlzCggf9KsHeJpfXGnGEefu9o0V9 kbQ5FzLEuao9ByCnXaFBEcDBDAFljrK0fsqJyLyv2gnhj4IOcCAEowa9N6tBsu/ngac9uR+NHY4+ r4l67i+nt5CRZ9PRLq/hT2qCoy6PguhDOEHbgg==

base64 デコーダーを使用して上記の文字列をデコードすると、読み取り不能な値が返されます。内部で有用なデータを取得するために次に何をすべきか知りたいです。

ヘッダーとフォーム データを含む完全な投稿リクエストを貼り付けています。

ヘッダー

ホスト: xxxx.xxxx.xxxx.xxxxxxx

ユーザーエージェント: Mozilla/5.0 (Windows NT 6.2; rv:20.0) Gecko/20100101 Firefox/20.0

Accept:text/html,application/xhtml+xml,application/xml;q=0.9, / ;q=0.8

Accept-Language: en-US,en;q=0.5

Accept-Encoding: gzip、デフレート

リファラー:xxx.xxx.com/xxxxxx/adsf

クッキー: _abc_abc_session=1032510200e6bf9a8ae265553120e1ca; AWSELB=F7610D8306188BFF856DC4E8C0134950D9FBEC546F2ACFBA970F103CC9E2B9074253115B0BB906564BB68191596A2637A0D1F52106813C785600B014A199891F5B80C6

接続: キープアライブ

コンテンツ タイプ: application/x-www-form-urlencoded

コンテンツの長さ: 8725

ターゲット: www.XXVVVVVVVVVF.com/sessions/consume

SAML レスポンス: XXXXXXXXXX

APID: ap_00001

pca_red74: KiiYkBzqSHEKWu2Q//CgZg47iEBSOkU1Ew3yaUIAQNqHAf8AwZVLQXdNw5ZF0B67WJH46JDKQ/sP Cypp2sofHA/Eq0gXMoH7yZt3RG0LXTuNANYNr/chOx4kks0/fINjpowPXTiSkWc0bsXimWH62BZy mq7TATEsXM6w4ywu1cVTP+/DlfNy3Mf0V3VVwEjMWwtR/3X8zKgtRJKMTtwe/YGhus6YefSEknPO pO9oy3zdDy0Yp7qRp93tPAdxRSXyIsJs5bJlefH8o5QSzsk7hlBhQFhd/OlKpMCsYMDSOHa+FJ1K AqEWgH0eMzczO6LFhVdhAAm3DFaAvxL4u+DkuQ==

pca_red75:

tU48SalKFzVys9fZR1Se+5xP1dlOh9SlbYBT/Ct6BGiyIFEVEdyq2XR7BDuz/0BAsMfGwhgwI3Ws uNk6KnEyOBIX+9u0eFer/VoHkGydw8310fGxJiiq13BYHnkzk9OLZCdD43VF27a6SvEtaA/LXnm4 ZrURgpoFWtfBmaC4zIkHkYgXW5wTYeJ1Ze0rgmBYPFlms2BefeRricA68NR3OsbSoCmwIKfuWe+2 esM4RN8t9jG/nccM2EeluDXRKJHA09O02Lq7KBhZw5o2OBCQ7nDc9p47Poli0as1yo+ylHfjJOag qCeVuPBCLEwpJL74CreuzJGAYqSOVA9BOx5SQA==

4

0 に答える 0