我们有一个相当复杂的ASP.NET MVC项目,包含跨域登录窗口小部件和许多半遗留代码。
我们通过iframe登录人员的系统。我们通过附加到MVC模型的字符串发送的iframe的url。
问题是;在极少数情况下,我们会看到格式错误的查询字符串参数通过。但它始终是相同的畸形。我想解决这个问题,但我无法弄清楚为什么会这样。
我期待一些Adblocker类型或隐私设置,或者某些区域设置,但我不知道从哪里开始。
我希望有人会认出这种模式并说出来;当您的Windows在土耳其或其他任何地方设置时,这是一种本地化模式,您应该检查您的编码等。
无论如何,这是一个例子:
Expected:
auth-dialog-window?openerOrigin=https%3a%2f%2f.poules.com&color=C3042E&openerType=iframe
Coming through:
auth-dialog-window?color=P304212R&openerType=vsenzr&openerOrigin=uggcf%3N%2S%2Scbhyrf.pbz
显然,查询字符串的顺序也会发生变化。每个参数更接近:
iframe
vsenzr
https:// poules.com (spaces are for aligning)
uggcf%3N%2S%2Scbhyrf.pbz
C3042E
P304212R
有没有人认出这种模式,可以给我一个暗示我应该在哪里看?
我确定上次在IE 9.0中发生了,但无法重现它。
答案 0 :(得分:2)
ROT-13。
某个地方的系统以一种非常简单的方式“试图加密”......
检查两个值中的“对”字母:
abcdefghijklmnopqrstuvwxyzabcdefghijklm
nopqrstuvwxyzabcdefghijklmnopqrstuvwxyz