一个base64引发的血案

最新推荐文章于 2023-01-13 22:04:28 发布
最新推荐文章于 2023-01-13 22:04:28 发布
阅读量644 收藏
点赞数
分类专栏: 安卓开发

结果发现header跟body之间多了一个换行符('\r\n'),http协议默认header和body之间有一个空行隔开,也就是一个只含有\r\n的行,但是多了一个\r\n,就会导致服务器取body的时候从这个多出来的\r\n开始取content-length个字符,这样body里最后的两个字符就被这个多出来的\r\n挤掉了

而通过观察,这个原因是由于header的最后一个字段Authorization: Basic eHh4eHh4eDp4eHh4eHh4后面多了一个"\n"导致,

这个字段的值是同事经过base64.encodestring("XXXXXX:XXXXXX")编码后得到的字符串,查看了一下python的lib doc,发现这个函数默认返回一个以"\n"结尾的字符串,这就这个问题的根本原因,replace掉其中的\n,一切就都OK了

base64.encodestring返回的字符串默认结尾带"\n",而且产生的base64编码字符串每76个字符就会用"\n"隔开,所以最安全的方法不是strip去掉结尾的\n,而是用replace去掉其中所有的\n。为啥base64.ecodestring每76字符就换行,这个是mime协议的规定,用于email发送,具体查看mime协议吧

sinat_22949049
关注
专栏目录
记DMA冲突引发血案
weixin_44471097的博客
11-11 1983
11/11/2020 记DMA冲突引发血案 环境 硬件使用Pixhawk fmuv2版本,软件为基于rtthread的飞控。 问题现象 电机控制线程使用UART6-DMA模式下从F4向F1发送数据时,开启日志记录,或使用和文件系统相关的命令时,UART6口停止发送数据。在不开启SD卡相关记录和命令时,电机控制线程正常。 犯罪现场 将PWM使用的IO抽象为一个设备时(F4为主控芯片控制电机转速,是经过UART6口发送给F1,再通过F1控制电机。所以将PWM抽象为一个设备,PWM的读写又操作了口设备。后
一个堆栈设置引发血案, 顺便总结BSS, COMMON, DATA, TEXT等的知识
铁匠的七寸宫
12-17 3913
项目上, 上层发现call 驱动接口去得到usb插拔的g_hp_msg, 会得到非法的值. 由于我们驱动这边会有test case去测我们的接口, 却发现case没有问题. 分析过程: 这是个没有初始化的全局数组, 如果初始化的话, 就没这个问题. 这个的区别就是未初始化的变量放在COMMON段, 初始化的变量是放在bss段的. 分析map文件, 发现项目上COMMON段是最
记一次没有引用Base64的maven依赖引起的血案
AmateurLee的天空
02-24 2744
今天调试公司内部T2协议解析,每次到了decode license的时候都会报解密失败, 一层层debug进去,到了使用Base64做decode的时候,总是跑出异常。而且还看不到message有什么内容。明明base64Code变量里面存在一个base64的字符啊。但是为什么走不下去就直接异常退出了呢? 而使用其他人调试好的api却不会有异常,代码能继续向下走。 思来想去突然想起来,是不是Base64的依赖没有在我的新工程里面? 于是乎找来了Base64的pom依赖加进去,一切顺畅了 ???? &
Bugku-一段Base64-Writeup
baikeng3674的博客
07-19 236
转载请注明出处:http://www.cnblogs.com/WangAoBo/p/7207874.html bugku - 一段Base64 - Writeup 题目: 分析: 本来看到题目名字和分数以为是一道水题,后来解的时候才发现有这么多编码方式,当然如果熟悉这些编码方式找在线工具解得话很快就能拿到flag,这篇writeup主要是记录一下用python实...
Bugku--一段Base64
、moddemod
12-25 779
描述 脚本 #!/usr/bin/env python # -*- coding: utf-8 -*- # author: moddemod # datetime: 2019/12/25 下午10:13 # ide: PyCharm import base64 from html import unescape import urllib.parse as urlparse with op...
Bugku一段base64
weixin_30652271的博客
03-30 337
本文转自:本文为博主原创文章,如有转载请注明出处,谢谢。 https://blog.csdn.net/pdsu161530247/article/details/74640746 链接中高手给出的解题过程,和工具 知识点:1.JavaScript 中escape(string)和unescape(string)函数 escape()返回值:已编码的string的副本。其中某些...
#perl#一次virtualbox引发血案
barry963的专栏
10-25 1362
Subroutine warnings::warnif redefined at /usr/share/perl/5.14/fields.pm line 11. debconf: Perl may be unconfigured (Can't locate warnings/register.pm in @INC (@INC contains: /etc/perl /usr/local/lib/
python pip安装失败vtk_叨一叨 pip 和 conda:一场由安装 VTK 和 nibabel 引发血案
weixin_36300275的博客
01-28 1038
磕磕绊绊用到现在,最近又发现了 conda 的一个大坑,决定跳回 pip 的怀抱,在此记录一下心路历程。注意有大量的冗余信息,不给过读下来应该对 pip 的理解还是有助益的,若仅需要安装上面两个包的话直接 pip 即可,前提是正确配置????之后的打算,只把 conda 用做简单的 VirtualEnvironment 管理工具,package 管理只用 pip。涉及的问题有:如何安装 pip关于全局代...
HttpClient请求无响应引发血案
chihuifu3670的博客
11-08 1853
最近工作需要处理20W的数据,用单线程去请求接口(具体这个接口干啥不重要),处理了大概30多个小时。由于出了点原因,这个20W数据需要重新跑,如果在跑30个小时,那也太浪费时间了。我们把单线程换成了多线程,然后程序跑了几个小时后,忽然就不继续处理了。这是为什么? 首先来看下多线程处理的...
bugku 一段Base64
stantic的博客
03-28 1014
题目是一大段base64,先解一下 看来一下不知道是什么类型的,百度一下发现(参考) 那就用Converter这个工具, 连续三次unescape,刚开始把输出的内容全部复制到输入,发现不对,要不字母和括号去掉。 String.fromCharCode是JavaScript的函数,可接受一个指定的 Unicode 值,然后返回一个字符。现在括号里的就是十进制,把它转为文本看看 发现&#x 看了一下Converter发现由html的解码,而html是支持unico...
bugku crypto 一段base64
cuddlylm的博客
06-14 148
用concerter解码base64 Unescape是一个java函数 JavaScript unescape() 函数可对通过 escape() 编码的字符进行解码。 该函数的工作原理是这样的:通过找到形式为 %xx 和 %uxxxx 的字符序列(x 表示十六进制的数字),用 Unicode 字符 \u00xx 和 \uxxxx 替换这样的字符序列进行解码。 用hex to text,再unescape一次 复制参数Dec to text 解两次html就可以了,注意每种编码的形式
Bugku:加密 一段Base64
qq_26961571的博客
01-29 267
打开之后,特别特别多字符, 拉到最后, 最后确实是有==,是base64的格式。接下来就进入了无尽密码模式。 1. base64转文字 2. 转Unescape 3.十六进制转文字 4.Unescape 5. 十进制转文字 6.HTML解码 7.Unicode转Ascii 8.flag%7Bctf_tfc201717qwe%7D 改写为flag{ctf_tfc201717qwe} 软件是Converter,网上大...
BugkuCTF:散乱的密文,凯撒部长的奖励,一段base64
s0il的博客
04-05 1073
散乱的密文 题目描述: lf5{ag024c483549d7fd@@1} 一张纸条上凌乱的写着2 1 6 5 3 4 猜想1:24个字符,规则应该是123456,分为6组一组四个字符,类似于栅栏加密,这个想法验证过后不对 猜想2:24个字符分为四组,按照 216...
bugku——特殊的Base64 Reverse
qq_46490009的博客
01-13 785
看到了 AaBbCcDdEeFfGgHhIiJjKkLlMmNnOoPpQqRrSsTtUuVvWwXxYyZz0987654321/+这时候联想到题目叫做特殊的base64,那么这字符就是自定义映射字符了,然后去百度找自定义的base64,找到这个网站。发现一mTyqm7wjODkrNLcWl0eqO8K8gc1BPk1GNLgUpI==好像base64,然后再往后看。然后改一下后缀为txt,打开后搜一下flag看看。首先下载附件并解压,得到一个exe文件。然后输入即可出现flag。
Bugku 一段Base64 中的一些编码
weixin_45484094的博客
11-23 5404
Bugku 一段Base64 中的一些编码解题流程第一层显而易见是Base64编码第二层是转义序列的八进制数第三层是转义序列的十六进制数第四层是Unicode编码中的一种表现形式第五层是Unicode的十进制码第六层是Unicode另一种表现形式第七层也是Unicode的第三种表现方式第八层是URL编码解释下之前未细讲的Unicode,UTF-8之类的 解题流程 第一层显而易见是Base64编码 ...
BugKu -- XSS
小水池
08-11 2286
XSS 100 http://103.238.227.13:10089/ Flag格式:Flag:xxxxxxxxxxxxxxxxxxxxxxxx 打开页面提示XSS注入,但是没有注入点啊。。。百度提示在url上加id参数。。 试试 ?id=1,有回显1,这下有注入点了    构造xss   http://103.238.227.13:10089/?id=<scri...
乐字节-Java8新特性之Base64和重复注解与类型注解
weixin_34010566的博客
04-15 92
上一篇小乐给大家说了《乐字节-Java8新特性之Date API》,接下来小乐继续给大家说一说Java8新特性之Base64和重复注解与类型注解。 一、Base64在Java 8中,内置了Base64编解码相关的特性。Java 8中使用三种类型的Base64编解码:简易模式:输出是完全按照A-Za-z0-9+/字符集映射的。编码不会自己增加输出行,解码器也不会接受任何超出A-Za-z0-9+/范围...
base64会重复吗_不是吧?阿sir!周末你就不学习了吗?
weixin_36184307的博客
12-21 725
本周的研究课题还没结束,先发一篇旧文本文主要内容为xdebug的攻击点,还是挺有意思的。对了,本周在读书目为《思考快与慢》,翻译不是特别接地气,读起来挺吃力,所以到现在还没读完,虽然我也没奢望一周读完它,毕竟1000多页呢上周读完了一本雷军传,自认为写的没什么出彩的地方,也就没有写书评,就连读书笔记都少得可怜,下周的书目还没有定,不知道大家有没有什么推荐?《思考快与慢》先放一放,有点难读...
python写一个base64转码程序
最新发布
02-15
下面是一个使用 Python 进行 Base64 编码的示例代码: ``` import base64 def base64_encode(data): return base64.b64encode(data.encode()).decode() def base64_decode(data): return base64.b64decode(data...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值