Tengo un registro TLS que contiene datos de la aplicación HTTPs.
Extraje el texto sin cifrar con mac de los datos de la aplicación, luego, cuando desencripté los datos extraídos utilizando el modo AES CBC, estoy esperando que devolverá algo como esto:
POST /ImeiTracki
ng?msg=010908391
1841060249765020
A984108000001540
F7F9D00DFBF00001
7000160005100000
0000800060200020
7022502080300010
30A0E07918184026
284F8FFFFFFFFFFF
0000000000083083
A758909259672050
B00 HTTP/1.1..HO
ST: h..X-Admin-P
rotocol: globalp
latform-remote-a
dmin/1.0..
....
pero en cambio, devolvió:
³Y%þ&É?eĺìr8%
ng?msg=010908391
1841060249765020
A984108000001540
F7F9D00DFBF00001
7000160005100000
0000800060200020
7022502080300010
30A0E07918184026
284F8FFFFFFFFFFF
0000000000083083
A758909259672050
B00 HTTP/1.1..HO
ST: h..X-Admin-P
rotocol: globalp
latform-remote-a
dmin/1.0..
....
Lo único extraño aquí es la primera línea ( ³Y%þ&É?eĺìr8% ), debería ser POST /ImeiTracki . Las líneas después de la primera línea están todas bien.
Mi entrada para el decodificador aes:
- texto cifrado = texto cifrado + mac
- clave
- iv
También probé otros mensajes https de la misma sesión y se observó el mismo resultado: la primera línea es ilegible y la última está bien.
También intenté usar un descifrador de aes en línea y se observó el mismo resultado.
Me gustaría tener un resultado como mi expectativa.
¿Alguna idea sobre por qué la primera línea es ilegible?
