非https会话cookie的base64解码

时间:2019-03-14 02:54:21

标签: encryption base64 session-cookies

我正在尝试对CTF挑战中的以下cookie进行base64解码作为学习练习

  

%2BiEftn9TF4DIoUwhXQRsXk1ipRbOigvD1H%2BINemWOLQpoPksFJSnLozS86thQ / wfH7V3Dhb / s2rZrbvlKJSpTJh9SJ3iAhFPOj5cymG6N3kKRNRNa>

此cookie包含一个需要解密的标志。我尝试在Linux中使用以下命令,但它会返回垃圾

echo "%2BiEftn9TF4DIoUwhXQRsXk1ipRbOigvD1H%2BINemWOLQpoPksFJSnLozS86thQ/wfH7V3Dhb/s2rZrbvlKJSpTJh9SJ3iAhFPOj5cymG6N3kGMRNBeYLs8SKxMxydtqaX" | base64 -d

我知道%不是base64字符。由于该Cookie包含%并如何获取可以进一步解密的标志,我该如何对其进行解码?

根据卢克·乔莎·帕克(Luke Josha Park)的建议,我在Chrome开发者控制台中执行了以下操作

cookie=atob('+iEftn9TF4DIoUwhXQRsXk1ipRbOigvD1H+INemWOLQpoPksFJSnLozS86thQ/wfH7V3Dhb/s2rZrbvlKJSpTJh9SJ3iAhFPOj5cymG6N3kGMRNBeYLs8SKxMxydtqaX
')

我得到了

"ú!¶SÈ¡L!]l^Mb¥ÎÃÔ5é8´) ù,§.Òó«aCüµwÿ³jÙ­»å(©L}HâO:>\Êaº7y1Ayìñ"±3¶¦"

如何理解它或我做错了吗?

1 个答案:

答案 0 :(得分:1)

%2B是符号+的URL编码,它是一个base64字符。尝试对原始字符串进行URL解码以产生:

+iEftn9TF4DIoUwhXQRsXk1ipRbOigvD1H+INemWOLQpoPksFJSnLozS86thQ/wfH7V3Dhb/s2rZrbvlKJSpTJh9SJ3iAhFPOj5cymG6N3kGMRNBeYLs8SKxMxydtqaX