Расшифровка base64 параметра

Discussion in 'Реверсинг' started by ardabada, 21 Jan 2020.

  1. ardabada

    ardabada New Member

    Joined:
    20 Jan 2020
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Привет. Столкнулся со следующей задачей, которую не могу решить.
    При загрузке файла передается параметр template, в котором содержится base64. В зависимости от этого параметра сервис определяет принимаемые типы файлов и выбирает папку, в которую файл сохранится. Вот несколько примеров:
    Разрешает загрузку любых файлов:
    Code:
    7b0fc4f83d3fc320ef3865a1b472caeba3f0b60e09f257c61f34af77a7ff57adTB5QO8kXU18KUIgZGXblGYAOC7qbRzizHLGpGdUPbywggHncAkwJVe4M/0w7Dy9svucGrEgYbud0OY5iCFlTalho9j9SWzGMXlWjqU0wrFApBh+/Rqy8v93q1gBlpwLsuj7WBppuWItBmhoOyxkyKLv8Vm6AVVeXxndd4kklq+E=
    Разрешает загрузку изображений:
    • Code:
      3e642a24f6138088c63a260efbf17dadc98de4e9654e1cccd64276d19ae4b93feDviK8XVZ3RiU95wJ9OLdQLWiRP5ZG1ldBn9Yc2wcvVxvlE5U6qYqEzn3WU6bQhx8R/Cv046tzYZpIi9KNw0keOpppQr4//AZR6NADhwfDeeEy8+UyXZkVP11yaDiflf2VdrvFIlC3jmt4LzTMENEj/0DzKA60gZq5BDqT/svBk=gOXiQQLBUCeKJY279OJVZOI33S8jxjfmlNhzOwXt38nkGhjyWheoIAEzyLDa+Gh4ilDxmzYp9X1Ckt8UoSEdsxX7quT84O+yKeKCgmBotyftkJfNAEMHLAkg7tMYW7Hvif5GZgxfl2E2zMhw6xrSDf62xzOipWGTNb5ah8HIpXI=UmuAAux21jkmCTB+9ykJQIZ/90Sb2nuJ6vh8e6aDTXsoNyNUBg9fZ+yfWfxZ1hJniR31ZNh32gEzJlyvoZ1hArRE5Vye5/JeROFcdC04aIlVyWud2/HV5ffPVIkdydL3+gYqllgE7ICZfv+y88Tjz43W//b/nB0KfubkV+uAC3o=dtg3VMyah/Ecrl+m7TYB00sfmw6jha3FqW+2FmCFtykCM+4q2BizzqD1PvM43JEY09+/Rx+/OCpyHfcYsi8c4NhVtgUxjwQANeAI2v1A3Oht2xdXQZXRnAMB3KcyUbX72yQUfvko9jkTvfj4MegOcG3P3ojhXWozxFrK8JPPlK8=
    • Code:
      233c9bd641d470cb0331c2c951662fede403225c5f9faf5206cabfde8f58e8feeDviK8XVZ3RiU95wJ9OLdQLWiRP5ZG1ldBn9Yc2wcvVxvlE5U6qYqEzn3WU6bQhx8R/Cv046tzYZpIi9KNw0keOpppQr4//AZR6NADhwfDeeEy8+UyXZkVP11yaDiflf2VdrvFIlC3jmt4LzTMENEj/0DzKA60gZq5BDqT/svBk=AYUXy1EOsPH44M6IjTQ5dm69KetITgKRy+5KrTRkvAe/gNuvea2140sdf0sJkbjAPrROruwW0r3Ra+C5NWqDAymucPfs9DhulBR7Hd5TJn5BjI6WGIr//OEerLzTfht/itdE1/9dOtMG+9rzPOmIj8IIXEUrC8WegtWcY0TPNH4=BIgbdspde5v2QgVvLYP/mKGV3sW+jyNsXEVRM2Q75yU/Ydb7/xICDk1mh2X9hLowl584wi96FWt7J6IEkWsAaSzkGLM5GHgU/atIBX/4zuKMAUlcuUTfODcmLvtyIow8vo8tZ9nacYqkRKViHDxCQ4VgU727URXIjFVFFw6Gr3A=
    Заметил, что первые 64 байта в примерах для изображений отличаются, а затем 172 байта одинаковые. Мои догадки, это то, что эти строки - объект который сериализуется на сервере и в котором хранится конфигурация upload-а файла.
    Есть идеи как можно раздекодить эти строки?
     
  2. fandor9

    fandor9 Active Member

    Joined:
    16 Nov 2018
    Messages:
    251
    Likes Received:
    284
    Reputations:
    15
    Похоже что первые 64 знака это не base64 a hex, так как там присутствуют только 0-9а-f, а дальше уже идёт base64.

    hex: 7b0fc4f83d3fc320ef3865a1b472caeba3f0b60e09f257c61f34af77a7ff57ad
    base64: TB5QO8kXU18KUIgZGXblGYAOC7qbRzizHLGpGdUPbywggHncAkwJVe4M/0w7Dy9svucGrEgYbud0OY5iCFlTalho9j9SWzGMXlWjqU0wrFApBh+/Rqy8v93q1gBlpwLsuj7WBppuWItBmhoOyxkyKLv8Vm6AVVeXxndd4kklq+E=

    hex: 3e642a24f6138088c63a260efbf17dadc98de4e9654e1cccd64276d19ae4b93f
    base64:
    eDviK8XVZ3RiU95wJ9OLdQLWiRP5ZG1ldBn9Yc2wcvVxvlE5U6qYqEzn3WU6bQhx8R/Cv046tzYZpIi9KNw0keOpppQr4//AZR6NADhwfDeeEy8+UyXZkVP11yaDiflf2VdrvFIlC3jmt4LzTMENEj/0DzKA60gZq5BDqT/svBk=gOXiQQLBUCeKJY279OJVZOI33S8jxjfmlNhzOwXt38nkGhjyWheoIAEzyLDa+Gh4ilDxmzYp9X1Ckt8UoSEdsxX7quT84O+yKeKCgmBotyftkJfNAEMHLAkg7tMYW7Hvif5GZgxfl2E2zMhw6xrSDf62xzOipWGTNb5ah8HIpXI=UmuAAux21jkmCTB+9ykJQIZ/90Sb2nuJ6vh8e6aDTXsoNyNUBg9fZ+yfWfxZ1hJniR31ZNh32gEzJlyvoZ1hArRE5Vye5/JeROFcdC04aIlVyWud2/HV5ffPVIkdydL3+gYqllgE7ICZfv+y88Tjz43W//b/nB0KfubkV+uAC3o=dtg3VMyah/Ecrl+m7TYB00sfmw6jha3FqW+2FmCFtykCM+4q2BizzqD1PvM43JEY09+/Rx+/OCpyHfcYsi8c4NhVtgUxjwQANeAI2v1A3Oht2xdXQZXRnAMB3KcyUbX72yQUfvko9jkTvfj4MegOcG3P3ojhXWozxFrK8JPPlK8=

    hex:
    233c9bd641d470cb0331c2c951662fede403225c5f9faf5206cabfde8f58e8fe
    base64:
    eDviK8XVZ3RiU95wJ9OLdQLWiRP5ZG1ldBn9Yc2wcvVxvlE5U6qYqEzn3WU6bQhx8R/Cv046tzYZpIi9KNw0keOpppQr4//AZR6NADhwfDeeEy8+UyXZkVP11yaDiflf2VdrvFIlC3jmt4LzTMENEj/0DzKA60gZq5BDqT/svBk=AYUXy1EOsPH44M6IjTQ5dm69KetITgKRy+5KrTRkvAe/gNuvea2140sdf0sJkbjAPrROruwW0r3Ra+C5NWqDAymucPfs9DhulBR7Hd5TJn5BjI6WGIr//OEerLzTfht/itdE1/9dOtMG+9rzPOmIj8IIXEUrC8WegtWcY0TPNH4=BIgbdspde5v2QgVvLYP/mKGV3sW+jyNsXEVRM2Q75yU/Ydb7/xICDk1mh2X9hLowl584wi96FWt7J6IEkWsAaSzkGLM5GHgU/atIBX/4zuKMAUlcuUTfODcmLvtyIow8vo8tZ9nacYqkRKViHDxCQ4VgU727URXIjFVFFw6Gr3A=
    Может первые 64 знака это SHA256 MAC/хэш первдаваемых данных.
     
    [email protected] and crlf like this.
  3. mankurt13

    mankurt13 Active Member

    Joined:
    18 Oct 2019
    Messages:
    32
    Likes Received:
    248
    Reputations:
    0
    Под base64 во всех трех случаях n*128 байт, напоминает данные, зашифрованные rsa-1024.
     
    fandor9 likes this.
Loading...