¿Cómo se decodificó este token?

Navega tus respuestas
1

He leído este interesante comentario (sobre el nivel de seguridad o la falta de algún sitio web creado por un importante fabricante de chips, una interesante discusión por su propia virtud, pero no mi pregunta)

Aquí está el comentario (la sección en negrita es mi adición)

  

Así que pensé que lo probaría un poco más. Pretendí que había olvidado mi contraseña. Presionó el enlace y decía 'Contraseña enviada por correo electrónico'.   Resulta que no es tan malo como eso! No fui enviado mi contraseña por correo electrónico. Me enviaron un enlace por correo electrónico.    enlace ...   Esta bien. Así que hay un token único que significa que solo puedo restablecer mi contraseña ... Excepto ... Déjame decodificar ese token ...   EYl0htUzhivYzcIo + zrIyEFQUE1PQkk = - > t3 + (: APPMOBI   Entonces, ¿esto significa que podría restablecer la contraseña de cualquier persona, dada su dirección de correo electrónico?   De todos modos, fui a la página y puse una nueva contraseña (tratando de seguir las reglas no declaradas encontradas anteriormente). Cuando presioné "Enviar", la página se oscureció y me dijeron "Error 500".   Intenté nuevamente con una nueva contraseña y me dijeron '¡La contraseña debe contener uno de los siguientes! @ # $% Caracteres especiales [s]. [Sic]   Bueno, me lo dijeron por un segundo, pero el mensaje desapareció muy rápido, así que tuve que seguir enviando la contraseña que no me gustó hasta que recordé cuáles eran los caracteres que necesitaba.   De todos modos, el enlace para restablecer la contraseña no parece caducar, por lo que si desea iniciar sesión en Intel AppCenter como yo, simplemente restablezca mi contraseña. Siempre puedo restablecerlo si quiero usarlo.

Mi pregunta

Puede ser muy ingenuo de mi parte, pero ¿cómo el OP decodificó esta cadena aleatoria? ¿Cómo sabía él / ella cómo estaba codificado? ¿Hay una convención de nombres cuando alguien dice que "decodificó" algo que está implícito aquí? Quiero decir que puede codificarse en tantos algoritmos, ¿cómo supo el OP con qué algoritmo fue codificado?

¿Hay algo de "lo primero que verificas" al descodificar algo, ya que es el método más utilizado?

¿Qué algoritmo se utilizó para decodificarlo?

    
pregunta Eran Medan 18.04.2013 - 15:57
fuente

2 respuestas

1

deBase64 (EYl0htUzhivYzcIo + zrIyEFQUE1PQkk =) básicamente da la respuesta ...

SUGERENCIA: = está al final de la cadena (mira el relleno de la sección BASE64 )

no parece muy aleatorio ;-)

    
respondido por el Dr.Ü 18.04.2013 - 16:11
fuente
3

Codificación Base64 codifica datos arbitrarios en un alfabeto de mayúsculas y minúsculas alfanuméricas y 2 símbolos (con frecuencia + y / ) con un relleno de entre 0 y 3% de símbolos = . Es bastante fácil reconocer una cadena que coincide con estas características, especialmente el = al final.

    
respondido por el bonsaiviking 18.04.2013 - 16:18
fuente

Lea otras preguntas en las etiquetas

¿Qué amenazas plantean las conexiones SSL? Preguntas para el cifrado híbrido. RSA con AES