我正在使用 SSLSTRIP 进行一些安全审核,并且客户端将其密码保存在 cookie 中,这让我开始思考。所以我用我的帐户登录 YouTube 并获取 LOGIN INFO cookie。为了保护我的隐私,我审查了部分内容,只需知道 * 代表一个审查数字。这是内容:
decee*****d0200a8c3f**f1bd2dea**c40AAAB7IjEiOiAxLCAiMyI*IDY0MDYzMjY0MywgIjIiOiAiSjVRRFdmUDR5ZFA1VjZZZHVvNUlldz**IiwgIjUiOiA*NTAzNjAxNzY2NDY1NTM2LCAiNCI6ICJHQUlBIiwgIjciOiAxMzE0ODM1MjI5LCAiNiI6IGZhbHNlLCAiOCI6IDI5NzEwMTU4Njg1N**
我想知道这是什么类型的哈希,是否可以解密?这里只是一些简单的老好奇心,感谢您的任何回复或想法!
最佳答案
Youtube 不会将用户凭据存储在 cookie 中,该“哈希”可能只是一个随机字符串,用作 session id ,因此您无法从该字符串中“解密”用户名/密码。
关于cookies - 如何从这个cookie中提取登录信息?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/7265163/