base64的天坑

最新推荐文章于 2021-06-13 23:56:41 发布
最新推荐文章于 2021-06-13 23:56:41 发布
阅读量172 收藏
点赞数
文章标签: python base64 redis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xuzhina/article/details/115315172
版权

base64编码补位的坑,导致数据验证被绕过,也绕过了系统黑名单的检测。

背景

突然,测试人员找上我,说篡改某对象ID的值会绕过系统的黑名单检测!

我非常不相信,因为该对象ID生成有随机因素,而且它的校验也有hash判断,只要校验不通过,立马会拒绝。

他把那个对象ID发给我,是这样的

NWE3MGQzMTBhYWYyODUxZTFlN2QwOWY2OWFmOGE5ZjMtMmUzOGIxZWNlZTVkNDUzNjkyYTg2NDAxYTVhZjk0MzUwMDAyLUx3QTF1OGpXWC8zelM2TUt0NG9pbW1qZzVEOD1=

是基于下面这个值改的。

NWE3MGQzMTBhYWYyODUxZTFlN2QwOWY2OWFmOGE5ZjMtMmUzOGIxZWNlZTVkNDUzNjkyYTg2NDAxYTVhZjk0MzUwMDAyLUx3QTF1OGpXWC8zelM2TUt0NG9pbW1qZzVEOD0=

第一个是篡改后的,第二个是原始生成的。第一个和第二个的差别是倒数第二个字符由0改为1

 

定位过程

原始的字符串是经过base64编码生成。用于base64解码一下

>>> origin = "NWE3MGQzMTBhYWYyODUxZTFlN2QwOWY2OWFmOGE5ZjMtMmUzOGIxZWNlZTVkNDUzNjkyYTg2NDAxYTVhZjk0MzUwMDAyLUx3QTF1OGpXWC8zelM2TUt0NG9pbW1qZzVEOD0="
>>> modified = "NWE3MGQzMTBhYWYyODUxZTFlN2QwOWY2OWFmOGE5ZjMtMmUzOGIxZWNlZTVkNDUzNjkyYTg2NDAxYTVhZjk0MzUwMDAyLUx3QTF1OGpXWC8zelM2TUt0NG9pbW1qZzVEOD1="
>>> origin == modified
False
>>> origin_decode = base64.b64decode( origin )
>>> modified_decode = base64.b64decode( modified )
>>> origin_decode == modified_decode
True
>>> origin_decode
b'5a70d310aaf2851e1e7d09f69af8a9f3-2e38b1ecee5d453692a86401a5af94350002-LwA1u8jWX/3zS6MKt4oimmjg5D8='
>>> modified_decode
b'5a70d310aaf2851e1e7d09f69af8a9f3-2e38b1ecee5d453692a86401a5af94350002-LwA1u8jWX/3zS6MKt4oimmjg5D8='

WTF, 这是怎么回事,为什么两个解码的结果是一样的?再继续修改看看是怎么回事?

 

剩余内容请关注本人公众号debugeeker, 链接为base64的天坑

debugeeker
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
针对 AMSI 的绕过技术
m0_71745258的博客
02-09 429
Antimalware Scan Interface(AMSI)译为反恶意软件扫描接口,它是一种防御机制,用于检查 PowerShell、UAC等是否有恶意数据传入。它主要针对在 PowerShell 或其他 AMSI 集成环境中执行的命令和脚本。如果检测到任何恶意内容,AMSI将停止执行并将其发送至 Windows Defender 进一步分析。目前防病毒软件更新迭代速度较快,具有许多发现恶意软件和威胁的检测机制。但是,当防病毒软件无法检查完全依赖于内存且不落在磁盘上的文件内容时,对 AMSI。
Redis系列之五种数据类型(二)
个人总结难免有些片面,随着对一件事认知的不断加深,我的博客也会不断迭代更新,如果大家有什么问题欢迎提出来一起交流进步
02-19 1215
Redis命令查询 String String是Redis最基本的类型,可以理解成与Memcached一模一样的类型,一个key对应一个value。 String类型是二进制安全的。意味着Redis的string可以包含任何数据。比如jpg图片或者序列化的对象。(二进制安全指只关心二进制化的字符串,不关心具体格式,不会对某种字符组合给予特殊含义,比如C语言的 \0 可作为字符串结尾标识,那么C语言就不是二进制安全的) Redis存储图片的两种方式: 直接用String存,这样可以先把图片用..
用redis对文件进行存取
YHJ
06-13 3027
用redis对文件进行存取 问题背景:项目中没有文件服务器,项目结构是集群模式,由于负载均衡,导致文件写入和文件下载不在同一台服务器,会导致下载时找不到文件 文件存入,用base64将文件进行编码,然后将文件存入redis,适合文件不长期存储,代码如下 文件提取, 从redis中取出base64编码,然后进行反编码,生成文件 问题背景:项目中没有文件服务器,项目结构是集群模式,由于负载均衡,导致文件写入和文件下载不在同一台服务器,会导致下载时找不到文件 文件存入,用base64将文.
python将图片转base64存入redis,再读取出来!
jangdong的专栏
07-16 4059
import redis import base64 #图片转文字 with open("/home/jd/Pictures/0.jpeg","rb") as f: # 打开01.png图片 # b64encode是编码,b64decode是解码 base64_data = base64.b64encode(f.read()) #读取图片转换的二进制文件,并给赋值...
缓存技术_redis和MD5加密
不变嘚&code的博客
02-22 4704
##NoSQL 简介## NoSQL,指的是非关系型的数据库。NoSQL有时也称作Not Only SQL的缩写,是对不同于传统的关系型数据库的数据库管理系统的统称。 > 更多 http://www.runoob.com/mongodb/nosql.html NoSQL的优点/缺点 - 优点: - 高可扩展性 - 分布式计算 - 低成本 - 架构的灵活性,半
c++ base64 编码
09-29
在IT领域,Base64是一种用于在网络上传输和存储非ASCII字符的数据编码方式。它将任意二进制数据转换为可打印的ASCII字符序列,主要应用于电子邮件、HTTP传输以及XML文档中。C++作为一门通用的编程语言,也支持Base64...
BASE64Encoder.zip
09-07
BASE64编码是一种常见的数据编码方式,特别是在网络通信和数据存储中广泛使用。它将任意二进制数据转换成可打印的ASCII字符序列,以便在不支持二进制传输的环境中进行传输。在这个"BASE64Encoder.zip"压缩包中包含了...
Base64.zip_labview base64
07-13
在“Base64.zip_labview base64”这个压缩包中,包含了一个名为“Base64.vi”的虚拟仪器(VI)。这个VI是用LabVIEW编写的,目的就是提供一个纯LabVIEW环境下的Base64编码解决方案。下面我们将详细探讨如何在LabVIEW...
Base64转图片
09-24
Base64是一种在互联网上常见的数据编码方式,用于将二进制数据转化为可打印的ASCII字符串形式,方便在网络上传输。这种编码方式是基于64个可打印字符组成的字符集,包括大小写字母、数字以及"+"和"/",并且用"="作为...
BASE64编码方法
03-31
**BASE64编码方法** BASE64是一种广泛用于网络数据传输和存储的编码方式,它将任意二进制数据转换成可打印的ASCII字符序列。这种方法最初被设计用来在电子邮件系统中传输非ASCII字符,现在则被应用于各种场景,如在...
Base64转为图片,并保存到本地以及数据库
weixin_40226368的博客
09-13 4850
首先先要明确,base64解码之后转为图片, 在本地是输出流写出到本地,保存到数据库是以路径的方式保存的. 此处转换的方式可以自行百度 一般的方式都是将传过来的参数封装为list,也可以采用String字符串的形式,进行拆分, 借助for循环进行遍历即可.
Base64编码
sakila的专栏
06-09 610
Base64编码  开发者对Base64编码肯定很熟悉,是否对它有很清晰的认识就不一定了。实际上Base64已经简单到不能再简单了,如果对它的理解还是模棱两可实在不应该。大概介绍一下Base64的相关内容,花几分钟时间就可以彻底理解它。  一. Base64编码由来  为什么会有Base64编码呢?因为有些网络传送渠道并不支持所有的字节,例如传统的邮件只支持可见字符的传送,像ASCII码的控制字符就
Redis 存储字符串和对象
快乐de馒头
03-20 1103
1 测试类 import redis.clients.RedisClinet; import redis.clients.SerializeUtil; import redis.clients.jedis.Jedis; public class Test {       /**       * Administrator       * @para
redis java 存储图片_Redis 存储图片 [base64/url/path]vs[object]
weixin_28918553的博客
02-23 1668
一、base64图片编解码基本流程:从网络获取下载一张图片。然后base64编码,再base64解码,存到本地E盘根文件夹下。import java.awt.image.BufferedImage;import java.io.ByteArrayOutputStream;import java.io.File;import java.io.FileOutputStream;import java....
Redis 存储图片 [base64/url/path]vs[object]
热门推荐
小地盘的诺克萨斯
06-29 2万+
一、base64图片编解码  基本流程:从网络获取下载一张图片,然后base64编码,再base64解码,存到本地E盘根目录下。      import java.awt.image.BufferedImage; import java.io.ByteArrayOutputStream; import java.io.File; import java.io.FileOutputStream;
Redis之(二)数据类型及存储结构
weixin_30702887的博客
09-29 1229
Redis支持五中数据类型:String(字符串),Hash(哈希),List(列表),Set(集合)及zset(sortedset:有序集合)。Redis定义了丰富的原语命令,可以直接与Redis服务器交互。实际应用中,我们不太会直接使用这些原语命令,Redis提供了Java,C/C++,C#,PHP,JavaScript,Perl,Object-C,Python,Ruby,Erlang等客...
Python中base64加密解密方法详解及版本间差异
Alex
05-09 8275
今天来看一下base64加密函数的使用,以及Python2与Python3中的不同。 一、base64 Base64是一种基于64个可打印字符来表示二进制数据的表示方法。由于2的6次方等于64,所以每6个比特为一个单元,对应某个可打印字符。三个字节有24个比特,对应于4个Base64单元,即3个字节需要用4个可打印字符来表示。它可用来作为电子邮件的传输编码。在Base64中的可打印字符包括字母A-Z、a-z、数字0-9 ,这样共有62个字符,此外两个可打印符号在不同的系统中而不同。编码后的数据比原始数据略长
使用redis作为数据库数据缓存,存入redis报错
qq_37924509的博客
12-27 299
Servlet.service() for servlet [dispatcherServlet] in context with path [] threw exception [Request processing failed; nested exception is java.lang.ClassCastException: com.jlw.time_is_money.applicati...
redis 写入的时候报错
weixin_30914981的博客
07-14 254
redis 写入报错 1)报错内容 Exception in thread "main" redis.clients.jedis.exceptions.JedisDataException: MISCONF Redis is configured to save RDB snapshots, but is currently not able to persist on disk. ...
base64ToImageFile
最新发布
06-14
Base64ToImageFile通常指的是将Base64编码的图像数据转换为可读的图片文件。Base64是一种常用的文本编码方式,常用于在网络上安全地传输二进制数据,包括图像。以下是一个简单的Python示例,展示如何使用`PIL`库...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值