Apa itu 'YTowOnt9'?

345

Kerangka kerja kami (PHP) terkadang memberikan input tersembunyi dengan nilai YTowOnt9. Saya tidak dapat menemukan string itu di mana pun di basis kode (besar), dan tidak dapat menemukan dari mana asalnya. Saya memutuskan ke Google untuk string tertentu, dan hasilnya mengejutkan saya. Lebih dari setengah juta - jenis hit acak. Saya belum menemukan halaman yang menggambarkan nilai itu sendiri. Ini memiliki 0 hits di Stack Overflow.

Apakah YTowOnt9semacam tali sihir?

php html output Sherlock
sumber

Nilai selalu sama? Jika itu acak, saya akan mengatakan itu bisa menjadi token CSRF atau sesuatu seperti itu.

Platinum Azure

Nilai selalu sama; nilai yang sama persis ini memiliki 500.000 klik di Google.

Sherlock

Itu terlihat seperti garam atau token untuk sesuatu. Apakah senar itu selalu sama? Bahkan jika Anda keluar dan menghapus cookie / cache atau menggunakan browser lain?

Jurik

Kerangka kerja PHP apa yang Anda gunakan?

j08691

Ini adalah kerangka kerja kustom, dan harap perhatikan fakta bahwa string ini muncul ratusan ribu kali di Google.

Sherlock

Jawaban:

564

Tampaknya menjadi array kosong PHP -serial, basis 64 disandikan.

$ base64 -D <<< 'YTowOnt9'
a:0:{}
$ php -r 'var_dump(unserialize(base64_decode("YTowOnt9")));'
array(0) {
}

Ada banyak skrip yang membuat serial data array. Ketika array memiliki data, mereka sangat bervariasi, sehingga Base64 yang dikodekan nilai-nilai PHP serial juga melakukannya, tetapi ketika mereka kosong mereka semua sama. Itu membuatnya tampak seolah-olah banyak skrip PHP yang sangat berbeda memiliki kesamaan string ini.

kojiro
sumber

YTowOnt9=a:0:{}

Tim S.

@ Kojiro, bagaimana Anda bisa mendapatkan jawaban ini? apakah Anda hanya berpikir "oh, saya hanya akan mencoba untuk deserialize di base64, saya mendapatkan perasaan yang akan menjadi itu!" ? tolong jelaskan! :)

Thousand

101

Aku menatapnya sebentar dan mencoba mengatur ulang surat-surat di kepalaku. Kemudian saya tiba-tiba menyadari bahwa huruf besar yang aneh mengingatkan saya pada basis 64. Jadi saya mencobanya dan beruntung.

kojiro

@ AdrianFrühwirth GNU base64penggunaan -duntuk rata decode, sehingga dalam kasus Anda, mungkin ya. Penulis jawabannya kemungkinan besar pada OS X, yang digunakan -Duntuk decode. Portabilitas sulit. :-)

Thanatos

@ Kojiro, saya tidak yakin masuk akal untuk merujuk ke base64 sebagai "kompresi" (bahkan tidak "kompresi sangat buruk"), mengingat bahwa teks output secara konsisten 33% lebih besar dari input.

tobyink