1. 首頁
  2. 問答
  3. 解密網頁cookie

解密網頁cookie

2014-01-23 66 views
1

我有一個rails網站,我該如何編寫一個程序來解密JAVA網頁的cookies?解密網頁cookie

For example, I have the cookies from my rails webpage: 
issp_session=BAh7CEkiD3Nlc3Npb25faWQGOgZFRkkiJWVhODhhYmMyMjgwNDA2M2NkNjI2ZjE5MWM5ZjVkYzlkBjsAVEkiFmFjY291bnRfcmV0dXJuX3RvBjsARiIGL0kiEF9jc3JmX3Rva2VuBjsARkkiMTJpOUszQmFablpnSkJvYW5JaFk5dWdWWGFWV3M2K0dTNXVwcFhZbzkxWFU9BjsARg%3D%3D--7f3a5f578c9199ed11d44f0deb842dde9e267e8b

我知道 BAh7CEkiD3Nlc3Npb25faWQGOgZFRkkiJWVhODhhYmMyMjgwNDA2M2NkNjI2ZjE5MWM5ZjVkYzlkBjsAVEkiFmFjY291bnRfcmV0dXJuX3RvBjsARiIGL0kiEF9jc3JmX3Rva2VuBjsARkkiMTJpOUszQmFablpnSkJvYW5JaFk5dWdWWGFWV3M2K0dTNXVwcFhZbzkxWFU9BjsARg%3D%3D--7f3a5f578c9199ed11d44f0deb842dde9e267e8b是已被編碼和7f3a5f578c9199ed11d44f0deb842dde9e267e8b是該餅乾的主要餅乾。

所以我的問題是如何編寫一個程序來實際解密這個cookie?

來源

2014-01-23 user3200976

回答

0

首先,您應該查找庫來解碼base64編碼以獲取二進制數據。

但是,如果您的應用程序配置正確,則無法推導出任何有意義的數據。應用程序使用HMAC簽名的XSRF cookie,有時也加密。

來源

2014-01-23 20:03:25

+0

我得到二進制數據後該怎麼辦? – user3200976

+0

二進制數據並不真實有用(因爲它是加密的)。你打算如何處理它? –

+0

我想解密cookies,所以每次到達這個網頁時,我的應用程序就知道:「哦,這是我正在尋找的網頁!」那麼我可以做點別的。 – user3200976

0

您應該找出用於加密/解密Rails使用的cookie的算法,然後將其轉換爲Java。

回過頭來,我提供了How to decrypt a Rails 5 session cookie manually?的答案,並使用我的Ruby實現將其轉換爲Lua(my gist),所以我可以在Nginx中解密Rails會話cookie。

來源

2017-07-07 18:51:13 matb

相關問題

 相關問題