本帖最后由 hotpower 于 2023-9-18 20:47 编辑
邮件编码BASE64是专用于网络通讯的编码,效率不及BIN格式,但优于HEX格式,而且串行通讯实际效率很高,省去很多麻烦。
BASE64的特点:
1.使用数字0-9,英文字母a-zA-Z,+和/共64个字符,填充字符“=”。
2.编码为3字节输入,4字节输出。
3.输出不为4的整数倍时,余数为填充字符“=”的个数。
HotBase64就是利用BASE64的第3个特点的这个“漏洞”,将一条记录的n个字段进行BASE64的独立编码。
这样多个字段长度不可能全部是4的倍数,故必然有填充字符“=”。
将所有字段后面的填充字符“=”全部去掉,然后再把所有字段进行字符串的级联,形成一个独立的单字段,并遵循BASE64的规则在尾部添加一个“=”或者2和“=”(最多2个“=”)。
最后将原来每个字段的首个字符随机与字段范围内进行交换,这样就破坏了BASE64的编码,导致BASE64解码的失败。
在字符串级联前,在前面添加“随机字段”,这样就导致了级联后字符串长度的随机散列。
每个字段,特别是第一个“随机字段”(必须加密)和关键字段都应该加密(可以选择)。
HotBASE64实际上是利用BASE64填充字符“=”这一“漏洞”使用了“编码外壳”,故必须先对其“脱壳”才能继续(还有解密)。
总结:
HotBASE64=BASE64外壳(8曾外壳)+密码。
菜农HotPower@163.com 于西安雁塔菜地
|
楼主
标题置顶
标题高亮
