幺幺

  • 起因

    偶然间我在抓包时候看到一个挺奇怪的数据包。

拿到之后发现里面的内容大概就是

H4sIAAAAAAAEAO29B2AcSZYlJi9tynt/SvVK1+B0oQiAYBMk2JBAEOzBiM3mkuwdaUcjKasqgcplVmVdZhZAzO2dvPfee++999577733ujudTif33/8/XGZkAWz2zkrayZ4hgKrIHz9+fB8/InZ20p3ddGcv3bmX7uynO/fTnU/TnQfpzkG6u5Pu7qa799Ld/XT303T3IN3bSfd20729dO9euref7t1P9z5N9w7Sezvpvb303n5679P03sN0fyfd303399L9e+n+frr/abr/IN0/SPcfpvf30vsP0vsP009300/30k/vpZ9+mn76IP30YfpgN31wL32wnx7spAe76cFeenAvPbifHnyaHjxIDw7Sg4fpw5304V768F768H768NP04YP04cP/B9ji0x3CAAAA
`</pre>

第一眼感觉绝对是base64.
于是就base64_decode了一下发现解码之后的东西仍然是乱码。
嘛嘛嘛~怎么办啊于是慌了,尝试了各种编码都没有得到数据。
  • 过程

    于是觉得这不是base64,但是这完全符合base64啊。于是又截获了一批。
    用比较工具比较了下,发现他们的开头都是一样的,H4sIAAAAAAA
    我猜测可能是可能是一种混淆方式吧。
    于是就把开头去掉解,直接把后面的内容解码--》也不行
    后面又试了几种办法都没有得到真正的数据。

    • 解决

      当快要放弃的时候我把 H4sIAAAAAAA放到百度搜了下,没有什么有用的信息。

    于是在谷歌查了下。发现好多~~!!
    于是~

    于是我懂了。

    这东西就是base64,只是少了一步gzip解压缩而已、

    于是里面用php试了下

`$str ='H4sIAAAAAAAEAO29B2AcSZYlJi9tynt/SvVK1+B0oQiAYBMk2JBAEOzBiM3mkuwdaUcjKasqgcplVmVdZhZAzO2dvPfee++999577733ujudTif33/8/XGZkAWz2zkrayZ4hgKrIHz9+fB8/InZ20p3ddGcv3bmX7uynO/fTnU/TnQfpzkG6u5Pu7qa799Ld/XT303T3IN3bSfd20729dO9euref7t1P9z5N9w7Sezvpvb303n5679P03sN0fyfd303399L9e+n+frr/abr/IN0/SPcfpvf30vsP0vsP009300/30k/vpZ9+mn76IP30YfpgN31wL32wnx7spAe76cFeenAvPbifHnyaHjxIDw7Sg4fpw5304V768F768H768NP04YP04cP/B9ji0x3CAAAA';
    $str = base64_decode($str);
    $str= gzdecode($str);

    echo $str;

于是就得到了我想要的东西了呢~~~~

ps:本文的内容是我从贴吧一个帖子别人问的问题做的例子。不是我当时解密的数据。