-
CréateurSujet
-
janvier 10, 2024 à 7:24 pm #34781BotParticipant
Hello ! J’ai un bout de phrase encodé que je ne sais pas comment décoder
`YkZWWFVEbEVORWxPTms5dFozcFplRVl4Ym05QmMyd3dPREkzWTFaNlNGVXJVSEUxTjFKdVNXMUpWVDA9`
Pour l’instant j’ai réussi a trouver qu’il était 3 fois encodé en base64
J’ai ensuite testé de mettre le résultat dans un buffer puis de le convertir en UTF-8, d’appliquer un ROT, ou un des opérations bitwise sans succès.
Merci en avance si quelq’un a une idée x)> YkZWWFVEbEVORWxPTms5dFozcFplRVl4Ym05QmMyd3dPREkzWTFaNlNGVXJVSEUxTjFKdVNXMUpWVDA9 : bFVXUDlENElONk9tZ3pZeEYxbm9Bc2wwODI3Y1Z6SFUrUHE1N1JuSW1JVT0= > bFVXUDlENElONk9tZ3pZeEYxbm9Bc2wwODI3Y1Z6SFUrUHE1N1JuSW1JVT0= : lUWP9D4IN6OmgzYxF1noAsl0827cVzHU+Pq57RnImIU= > lUWP9D4IN6OmgzYxF1noAsl0827cVzHU+Pq57RnImIU= : Eô7£¦61YèÉtónÜW1Ôøú¹íÈ
——————–
iron.maiden – Envoyé depuis le Discord : Culte du code -
CréateurSujet
-
AuteurRéponses
-
-
janvier 10, 2024 à 7:56 pm #34782
Bonsoir,
Pouvez-vous donner plus de détails quant à la provenance de ce code ?——————–
badwolf1337 – Envoyé depuis le Discord : Culte du code -
janvier 10, 2024 à 7:56 pm #34783
Il s’agit peut-être d’un hash sha256.
——————–
badwolf1337 – Envoyé depuis le Discord : Culte du code -
janvier 10, 2024 à 8:07 pm #34784
Un hash c’est en hexa généralement
——————–
randy – Envoyé depuis le Discord : Culte du code -
janvier 10, 2024 à 8:09 pm #34785
pas forcément
——————–
ranma_chu – Envoyé depuis le Discord : Culte du code -
janvier 10, 2024 à 8:09 pm #34786
hexa c’est juste une forme de représentation
——————–
ranma_chu – Envoyé depuis le Discord : Culte du code -
janvier 10, 2024 à 8:10 pm #34787
le truc fait bien 23bytes de long
——————–
ranma_chu – Envoyé depuis le Discord : Culte du code -
janvier 10, 2024 à 8:10 pm #34788
mais il dit que c’est une phrase
——————–
ranma_chu – Envoyé depuis le Discord : Culte du code -
janvier 10, 2024 à 8:10 pm #34789
En effet, je parle de la dernière étape de décodage en base64:
1. `YkZWWFVEbEVORWxPTms5dFozcFplRVl4Ym05QmMyd3dPREkzWTFaNlNGVXJVSEUxTjFKdVNXMUpWVDA9` -> base64
2. `bFVXUDlENElONk9tZ3pZeEYxbm9Bc2wwODI3Y1Z6SFUrUHE1N1JuSW1JVT0` -> base64
3. `lUWP9D4IN6OmgzYxF1noAsl0827cVzHU+Pq57RnImIU=` -> base64
4. `95458ff43e0837a3a68336311759e802c974f36edc5731d4f8fab9ed19c89885` -> représentation de la donnée en hexadécimale——————–
badwolf1337 – Envoyé depuis le Discord : Culte du code -
janvier 10, 2024 à 8:18 pm #34790
Ah donc ca pourrait etre un hash
——————–
iron.maiden – Envoyé depuis le Discord : Culte du code -
janvier 10, 2024 à 8:19 pm #34791
je suis pas sur je pensais x)
——————–
iron.maiden – Envoyé depuis le Discord : Culte du code -
janvier 10, 2024 à 8:20 pm #34792
Oui, c’est probable étant donné la justesse de la taille décodée, soit 64 caractères.
Pouvez-vous nous informer sur la provenance de ce message chiffré ?——————–
badwolf1337 – Envoyé depuis le Discord : Culte du code -
janvier 10, 2024 à 8:21 pm #34793
Url de lecture de video generée par un serveur, l’url expire apres une certaine durée
——————–
iron.maiden – Envoyé depuis le Discord : Culte du code -
janvier 10, 2024 à 8:21 pm #34794
Mais alors est ce qu’il y aurait un message en clair derriere ca
——————–
iron.maiden – Envoyé depuis le Discord : Culte du code -
janvier 10, 2024 à 8:23 pm #34795
pour l’expiration t’as un ts dans l’url généralement
——————–
ranma_chu – Envoyé depuis le Discord : Culte du code -
janvier 10, 2024 à 8:23 pm #34796
pas forcément
——————–
ranma_chu – Envoyé depuis le Discord : Culte du code -
janvier 10, 2024 à 8:23 pm #34797
C’est la seule partie de l’url qui change
——————–
iron.maiden – Envoyé depuis le Discord : Culte du code -
janvier 10, 2024 à 8:23 pm #34798
Il s’agit probablement d’une signature cryptographique ou d’un identifiant.
——————–
badwolf1337 – Envoyé depuis le Discord : Culte du code -
janvier 10, 2024 à 8:24 pm #34799
ça peut être plusieurs info hash pour identifier la vid
——————–
ranma_chu – Envoyé depuis le Discord : Culte du code -
janvier 10, 2024 à 8:24 pm #34800
Il est difficile d’aller au delà des suppositions avec les informations qui ont été fourni.
——————–
badwolf1337 – Envoyé depuis le Discord : Culte du code -
janvier 10, 2024 à 8:24 pm #34801
Comment est ce que tu est arrivé a trouver 64 cahracteres hum j’en trouve 62
——————–
iron.maiden – Envoyé depuis le Discord : Culte du code -
janvier 10, 2024 à 8:25 pm #34802
Ah non non par exemple `/live/play/ZWpGUVZXd3liR1oxWldKdk1GZHNhRFZQTW1aelIxQjRVMEpwUWpBdlpIVnVXbmxOVEVNeGRsbFNWVDA9/1395631`
L’identifiant se trouve a la fin de l’url, et juste avant cette sorte de token——————–
iron.maiden – Envoyé depuis le Discord : Culte du code -
janvier 10, 2024 à 8:25 pm #34803
par curiosité je voulais le décoder
——————–
iron.maiden – Envoyé depuis le Discord : Culte du code -
janvier 10, 2024 à 8:26 pm #34804
ou un token ouai
——————–
ranma_chu – Envoyé depuis le Discord : Culte du code -
janvier 10, 2024 à 8:26 pm #34805
Apres cest peut etre signé / encrypté avec un clé stockée sur le serveur
——————–
iron.maiden – Envoyé depuis le Discord : Culte du code -
janvier 10, 2024 à 8:26 pm #34806
ça pas de valeur lisibles humainement parlant
——————–
ranma_chu – Envoyé depuis le Discord : Culte du code -
janvier 10, 2024 à 8:26 pm #34807
puisque le résultat de ces opérations c’est des bytes
——————–
ranma_chu – Envoyé depuis le Discord : Culte du code -
janvier 10, 2024 à 8:27 pm #34808
ou des fois c’est des token style Bearer
——————–
ranma_chu – Envoyé depuis le Discord : Culte du code -
janvier 10, 2024 à 8:27 pm #34809
mais ça dépend de comment s’est implémenter
——————–
ranma_chu – Envoyé depuis le Discord : Culte du code -
janvier 10, 2024 à 8:28 pm #34810
Mais ce token la n’est pas stocké dans une database si ? Je pense que cetait un concaténation encodée dun timestamp etc par exemple
——————–
iron.maiden – Envoyé depuis le Discord : Culte du code -
janvier 10, 2024 à 8:28 pm #34811
non
——————–
ranma_chu – Envoyé depuis le Discord : Culte du code -
janvier 10, 2024 à 8:28 pm #34812
généralement ils sont pas stockés
——————–
ranma_chu – Envoyé depuis le Discord : Culte du code -
janvier 10, 2024 à 8:29 pm #34813
1
——————–
ranma_chu – Envoyé depuis le Discord : Culte du code -
janvier 10, 2024 à 8:29 pm #34814
mmh donc si il expire les informations liées a lexpiration son stockées dedans somehow
——————–
iron.maiden – Envoyé depuis le Discord : Culte du code -
janvier 10, 2024 à 8:29 pm #34815
et ils sont présents dans les logs la majorité du temps
——————–
ranma_chu – Envoyé depuis le Discord : Culte du code -
janvier 10, 2024 à 8:30 pm #34816
Ah donc ca serait dans une hasmap en memoire
——————–
iron.maiden – Envoyé depuis le Discord : Culte du code -
janvier 10, 2024 à 8:30 pm #34817
en gros t’essayes de reproduire l’url ?
——————–
ranma_chu – Envoyé depuis le Discord : Culte du code -
janvier 10, 2024 à 8:30 pm #34818
je me demandais si je pouvais produire des tokens valides oui ;jo
——————–
iron.maiden – Envoyé depuis le Discord : Culte du code -
janvier 10, 2024 à 8:30 pm #34819
si c’est ça alors c’est généralement le serveur qui le revoie
——————–
ranma_chu – Envoyé depuis le Discord : Culte du code -
janvier 10, 2024 à 8:31 pm #34820
Bon tant pis en tout cas j’aurais appris des choses
——————–
iron.maiden – Envoyé depuis le Discord : Culte du code -
janvier 10, 2024 à 8:31 pm #34821
ensuite y’a une redirection
——————–
ranma_chu – Envoyé depuis le Discord : Culte du code -
janvier 10, 2024 à 8:31 pm #34822
Oui oui cest ca
——————–
iron.maiden – Envoyé depuis le Discord : Culte du code -
janvier 10, 2024 à 8:31 pm #34823
C’est genéré par le serveur, un acces temporaire
——————–
iron.maiden – Envoyé depuis le Discord : Culte du code -
janvier 10, 2024 à 8:32 pm #34824
par contre tu peux t’arranger pour que le serveur te renvoie un url
——————–
ranma_chu – Envoyé depuis le Discord : Culte du code -
janvier 10, 2024 à 8:32 pm #34825
mais ça sort un peu de la
——————–
ranma_chu – Envoyé depuis le Discord : Culte du code -
janvier 10, 2024 à 8:32 pm #34826
le truc c’est le vidéos sont parfois chiffrées
——————–
ranma_chu – Envoyé depuis le Discord : Culte du code -
janvier 10, 2024 à 8:32 pm #34827
c’est le cas de yt
——————–
ranma_chu – Envoyé depuis le Discord : Culte du code -
janvier 10, 2024 à 8:32 pm #34828
Hum euh c’est a dire
——————–
iron.maiden – Envoyé depuis le Discord : Culte du code -
janvier 10, 2024 à 8:33 pm #34829
ou spotify
——————–
ranma_chu – Envoyé depuis le Discord : Culte du code -
janvier 10, 2024 à 8:33 pm #34830
mais c’est la merde parce que y’a des histoire de drm
——————–
ranma_chu – Envoyé depuis le Discord : Culte du code -
janvier 10, 2024 à 8:33 pm #34831
avec des licenses
——————–
ranma_chu – Envoyé depuis le Discord : Culte du code -
janvier 10, 2024 à 8:33 pm #34832
En fait je pensais que le resultat etait en clair parce que sinon pourquoi encoder 3x en b64, si le token ne contient que des characteres url friendly ?
——————–
iron.maiden – Envoyé depuis le Discord : Culte du code -
janvier 10, 2024 à 8:34 pm #34833
et puis c’est pas trop légal
——————–
ranma_chu – Envoyé depuis le Discord : Culte du code -
janvier 10, 2024 à 8:34 pm #34834
Par exmeple il y a quelque temps je minteressait a netflix et en fait juste en copiant le lien de la video on peut télécherger les premieres minutes, du coup je me demandais ou etait le drm haha
——————–
iron.maiden – Envoyé depuis le Discord : Culte du code -
janvier 10, 2024 à 8:34 pm #34835
Le hash SHA256 est souvent utilisé pour effectuer une signature cryptographique, en général le fonctionnement est le suivant:
1. Une donnée (en général critique) est utilisée
2. Un hash SHA256 est généré à partir de ces données
3. Une clef privée est utilisé ensuite pour chiffrer ce hash
Ainsi, n’importe qui peut déchiffrer le hash en utilisant la clef publique mais cela rend impossible la signature de ce hash par une personne tiers potentiellement malveillante——————–
badwolf1337 – Envoyé depuis le Discord : Culte du code -
janvier 10, 2024 à 8:34 pm #34836
yes
——————–
ranma_chu – Envoyé depuis le Discord : Culte du code -
janvier 10, 2024 à 8:35 pm #34837
généralement la première partie est en clair puis chiffrée
——————–
ranma_chu – Envoyé depuis le Discord : Culte du code -
janvier 10, 2024 à 8:35 pm #34838
Ca dépend ou j’ai envie de dire, tant que ca reste dans la moralité disons
——————–
iron.maiden – Envoyé depuis le Discord : Culte du code -
janvier 10, 2024 à 8:35 pm #34839
Ah je savais pas, c’est pour réduire la lantence de demarrage de la video ?
——————–
iron.maiden – Envoyé depuis le Discord : Culte du code -
janvier 10, 2024 à 8:35 pm #34840
non
——————–
ranma_chu – Envoyé depuis le Discord : Culte du code -
janvier 10, 2024 à 8:35 pm #34841
je saurai même pas te dire pourquoi
——————–
ranma_chu – Envoyé depuis le Discord : Culte du code -
janvier 10, 2024 à 8:36 pm #34842
peut etre à des fin de reconnaissance de fichier
——————–
ranma_chu – Envoyé depuis le Discord : Culte du code -
janvier 10, 2024 à 8:36 pm #34843
pour que le lecteur sache que c’est une video etc…
——————–
ranma_chu – Envoyé depuis le Discord : Culte du code -
janvier 10, 2024 à 8:36 pm #34844
puisque l’entete et une partie du contenu est conversée
——————–
ranma_chu – Envoyé depuis le Discord : Culte du code -
janvier 10, 2024 à 8:36 pm #34845
même
——————–
ranma_chu – Envoyé depuis le Discord : Culte du code -
janvier 10, 2024 à 8:36 pm #34846
Hum d’accord c’est clair
——————–
iron.maiden – Envoyé depuis le Discord : Culte du code -
janvier 10, 2024 à 8:37 pm #34847
Pff netflix a un player custom ca ne change rien dans ce cas la je pense
——————–
iron.maiden – Envoyé depuis le Discord : Culte du code -
janvier 10, 2024 à 8:37 pm #34848
jsp ça s’est inutile
——————–
ranma_chu – Envoyé depuis le Discord : Culte du code -
janvier 10, 2024 à 8:37 pm #34849
pas toujours ^^
——————–
ranma_chu – Envoyé depuis le Discord : Culte du code -
janvier 10, 2024 à 8:37 pm #34850
En plus cest assez couteux de decoder de la b64
——————–
iron.maiden – Envoyé depuis le Discord : Culte du code -
janvier 10, 2024 à 8:38 pm #34851
non
——————–
ranma_chu – Envoyé depuis le Discord : Culte du code -
janvier 10, 2024 à 8:38 pm #34852
c’est juste inutile plusieurs fois
——————–
ranma_chu – Envoyé depuis le Discord : Culte du code -
janvier 10, 2024 à 8:38 pm #34853
une fois pour avoir des bytes en format encodable
——————–
ranma_chu – Envoyé depuis le Discord : Culte du code -
janvier 10, 2024 à 8:38 pm #34854
Hum ca depend avec quel language jimagine
——————–
iron.maiden – Envoyé depuis le Discord : Culte du code -
janvier 10, 2024 à 8:38 pm #34855
le reste utilisé 0 ou que j’ignore
——————–
ranma_chu – Envoyé depuis le Discord : Culte du code -
janvier 10, 2024 à 8:38 pm #34856
même
——————–
ranma_chu – Envoyé depuis le Discord : Culte du code -
janvier 10, 2024 à 8:38 pm #34857
c’est pas couteux la b64
——————–
ranma_chu – Envoyé depuis le Discord : Culte du code -
janvier 10, 2024 à 8:39 pm #34858
juste à des fins d’encodage visible
——————–
ranma_chu – Envoyé depuis le Discord : Culte du code -
janvier 10, 2024 à 8:39 pm #34859
après pour ça je vais t’aider plus
——————–
ranma_chu – Envoyé depuis le Discord : Culte du code -
janvier 10, 2024 à 8:39 pm #34860
mais ça déjà été crack à plusieurs reprises
——————–
ranma_chu – Envoyé depuis le Discord : Culte du code -
janvier 10, 2024 à 8:39 pm #34861
Ouais c’est peut etre pour que les gens ne trouvent pas le hash alors, mais nrmlt la sécurité n’est aps censé reposer sur ca, c’est pour ca que je pensais trouver un texte en clair derrière tout ca
——————–
iron.maiden – Envoyé depuis le Discord : Culte du code -
janvier 10, 2024 à 8:39 pm #34862
le player custom c’est pour les versions web généralement
——————–
ranma_chu – Envoyé depuis le Discord : Culte du code -
janvier 10, 2024 à 8:40 pm #34863
je m’interesse pas a netflix tkt c’etait un exemple
——————–
iron.maiden – Envoyé depuis le Discord : Culte du code -
janvier 10, 2024 à 8:40 pm #34864
oui
——————–
ranma_chu – Envoyé depuis le Discord : Culte du code -
janvier 10, 2024 à 8:40 pm #34865
c’est pareil de toute façon
——————–
ranma_chu – Envoyé depuis le Discord : Culte du code -
janvier 10, 2024 à 8:40 pm #34866
Hum bon ca roule alors
——————–
iron.maiden – Envoyé depuis le Discord : Culte du code -
janvier 10, 2024 à 8:42 pm #34867
Vous pourriez jeter un œil au fonctionnement des JSON Web Token afin d’en apprendre plus sur ce type de fonctionnement:
– https://fr.wikipedia.org/wiki/JSON_Web_Token
– https://jwt.io/
J’espère que vos intentions sont bienveillantes.——————–
badwolf1337 – Envoyé depuis le Discord : Culte du code -
janvier 10, 2024 à 8:43 pm #34868
Pas de problème j’ai deja utilisé les jwt a plusieurs reprise donc je connais bien 😂
——————–
iron.maiden – Envoyé depuis le Discord : Culte du code -
janvier 10, 2024 à 8:43 pm #34869
🙂
——————–
badwolf1337 – Envoyé depuis le Discord : Culte du code
-
-
AuteurRéponses
- Vous devez être connecté pour répondre à ce sujet.
Sujets récents
-
HTML/ CSS /JS/PHP – Débutant
par Bot
il y a 1 heure et 49 minutes
-
Cloud caméra
par Bot
il y a 1 jour
-
Problème écran en 144hz
par Bot
il y a 1 jour et 16 heures
-
Discord bot projetc
par Bot
il y a 1 jour et 11 heures
-
Seeking a new work as a Full Stack Developer
par Bot
il y a 3 jours et 22 heures
Réponses récentes
Statistiques des Forums
- Comptes enregistrés
- 2 604
- Forums
- 51
- Sujets
- 940
- Réponses
- 17 611
- Mot-clés du sujet
- 0