¿Cómo puedo realizar ingeniería inversa del método de codificación / decodificación utilizado aquí?
https://stackoverflow.com/questions/1092782
-
11-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
tengo la página para codificar y tengo la página de decodificar.
No obstante, tengo el conocimiento sobre la forma de hacerlo yo mismo sin las páginas web.
Lo que estoy tratando de hacer es encontrar la manera de codificar un hoplink como:
http://geoffreyf6.earth4.hop.clickbank.net
en
http://8e5250ieuas1d9b9bo6c6p8xat.hop.clickbank.net/
Las páginas de codificación / decodificación están aquí:
http://www.clickbank.com/hoplink_encoding.htm
http://www.clickbank.com/hoplink_decoding.htm
Ahora, sé que sólo pudiera golpear a su página web para codificar (y ya tengo código para hacer esto) pero me pregunto lo que está pasando detrás de las escenas.
Hay 26 caracteres en la salida para realizar una sustitución carta parece estar fuera de la cuestión.
Hay caracteres como x, t, y así sucesivamente por lo que no puede estar en hexadecimal (y además es demasiado corta para eso).
No creo que se está utilizando cualquier tipo de hachís, porque esto tiene que ser 100% único y todos los hashes de tener la oportunidad de un derecho colisión?
¿Alguna idea sobre cómo resolver esto?
Solución
Introducción de los mismos detalles en la forma da una codificación diferente cada vez, de modo de codificación / decodificación es en realidad un nombre inapropiado. Lo más probable es que están ahorrando el registro, junto con este identificador, sea lo que sea, y lo utilizan para la búsqueda tampoco. Lo que significa que
a) el valor es algo arbitraria
b) que no será capaz de eludir su "encoder"
Otros consejos
La posibilidad de una colisión de hash para un algoritmo de hash adecuada son realmente, realmente baja; Yo supongo que es un hash, tal vez con una secuencia de algoritmo de control alternativo en caso de que haya una colisión.
ACTUALIZACIÓN: Al igual que en, sería teóricamente requerirá 2 ^ 128 intentos antes de lo razonable, que una colisión usando SHA-256 (Digo en teoría porque me parece recordar escuchar acerca de algunos ataques contra SHA-256 que reducir este número, aunque no a niveles inseguros utilizando hardware actual).
