'YTowOnt9'는 무엇입니까?

345

우리의 (PHP) 프레임 워크는 때때로 숨겨진 입력 값을 value로 렌더링합니다 YTowOnt9. (거대한) 코드베이스의 어느 곳에서나 해당 문자열을 찾을 수 없으며 어디서 왔는지 알 수 없습니다. 나는 그 특정 문자열을 Google에 결정했고 결과는 놀랐습니다. 50 만 개가 넘는 종류의 랜덤 히트. 값 자체를 설명하는 페이지를 찾지 못했습니다. 스택 오버플로에서 0 개의 조회가 있습니다.

가 YTowOnt9마법 문자열의 어떤 종류는?

php html output

— 셜록
소스

항상 같은 가치? 무작위라면 CSRF 토큰 또는 이와 유사한 것일 수 있습니다.

— Platinum Azure

항상 같은 값입니다. 이 정확한 값은 Google에서 500.000 개의 조회수를 기록합니다.

— Sherlock

그것은 무언가를위한 소금이나 토큰처럼 보입니다. 항상 같은 문자열입니까? 쿠키 / 캐시를 로그 아웃하고 삭제하거나 다른 브라우저를 사용하더라도?

— Jurik

어떤 PHP 프레임 워크를 사용하고 있습니까?

— j08691

맞춤 프레임 워크이며이 문자열은 Google에서 수십만 번 발생합니다.

— Sherlock

564

기본 64로 인코딩 된 PHP 직렬화 된 빈 배열 인 것 같습니다 .

$ base64 -D <<< 'YTowOnt9'
a:0:{}
$ php -r 'var_dump(unserialize(base64_decode("YTowOnt9")));'
array(0) {
}

데이터 배열을 직렬화하는 많은 스크립트가 있습니다. 배열에 데이터가 있으면 크게 다르므로 Base64로 인코딩 된 PHP 직렬화 값도 비어 있지만 비어 있으면 모두 동일합니다. 매우 다양한 PHP 스크립트가이 임의의 문자열을 공통적으로 갖는 것처럼 보입니다.

— 코지로
소스

YTowOnt9=a:0:{}

— Tim S.

@ kojiro 어떻게 지구상 에서이 답변에 도달 했습니까? "오, 그냥 base64에서 역 직렬화하려고 노력할 것입니다.이 느낌이들 것입니다!" ? 자세히 설명하십시오! :)

— 천

101

나는 그것을 잠시 쳐다보고 내 머리 속의 글자를 재정렬하려고했습니다. 그런 다음 갑자기 이상한 대문자로 나에게 기지 64를 상기 시켰다는 것을 깨달았습니다. 그래서 나는 그것을 시도하고 운이 좋았습니다.

— kojiro

@ AdrianFrühwirth GNU base64는 -d디코딩을 의미 하는 데 사용 하므로 귀하의 경우에는 그렇습니다. 대답의 저자는 대부분 -D해독에 사용되는 OS X에 있습니다. 휴대가 어렵습니다. :-)

— Thanatos

@ kojiro, 출력 텍스트가 입력보다 33 % 더 커지면 base64를 "압축"( "매우 좋지 않은 압축"조차)이라고 말하는 것이 타당하지 않습니다 .

— tobyink