上一篇
下一篇
阅读红科网安的火星文邮件
作者:admin 日期:2010-03-14
首先得对amxking说声抱歉,很早就在坛子发了申请友情链接的帖子,可是俺一直没注意到,最近才发现,于是想到他们网站去学习下,一看论坛,嘿嘿,竟然和我用的一样的phwind系统,于是注册一个去,没成想要邀请码,没办法,等到晚上,要熙雅给我搞了一个邀请码,注册了一个id,到论坛逛了蛮久,学到不少东西。
今晚,我打开邮箱,还是无数个“来自qq.com的退信”
除了收到无数个无聊人士在刀城注册输入错误email导致发送的确认邮件被退回的邮件外,还收到了2封红科的邮件。于是进去看看amx的论坛邮件是怎么设置。
不看不知道,一看吓一跳
全是火星文,幸好俺是火星人,决定认真阅读一下
在邮件的开头关于火星文已经说的很明白了
Content-Transfer-Encoding: base64
内容被base64翻译加密了。开始阅读
首先用new4的通天门2009测试了一下,解密出来的是乱码
于是规范了一下密文,去掉换行符,(下面的密文是我重新加密的,不能把用户名和密码公布给大家了,:-D)
程序代码
这次ok了
用俺自己的试了试,也ok
解密是解了,可是大家也看到了,除了英文和HTML标签外,其它的还是火星文啊。
嘿嘿,注意邮件头的这一句话:Content-type: text/html; charset=utf-8
说明它是utf-8编码的基础上base64加密,那么我这个解密出来的结果也是utf-8的。而我们的解密结果编码是系统的默认编码,俺是中文简体系统,所以编码是:简体中文(gb2312)
现在的编码结果是
程序代码
那么我们就用utf-8编码打开呗,上一幅图中我选择了“自动保存”,会在程序目录自动生产解密结果Decode.txt,我用emeditor打开,
可以看到,Decode.txt的现在编码是gb2312,而emeditor鉴别出含有其它编码,不知为何他认为是西欧编码,并且置信度是100%,
不管他,邮件已经说的很清楚了,说了是utf-8,我们点击“其它”,选择“utf-8”。
这时,火星文终于变成了人类语言,虽然是古老的中文。
而有些"<"和":"转换时显示为"?",比如?a>,?title>,?br>等等,正确的应当是<a>,<title>,<br>,难道是无相关的编码符号对应?但是为何其它的比如<td>中的"<"又可以呢?
哪天amxking让我看看原文吧,或许还能找到原因。
by daokers
2010.3.7 星期日午夜写于Canton
后记:
通过一上午的查询,终于把编码的问题弄好了。
欢迎在此留言,也欢迎加入刀城交流,此文刀城地址:http://forum.daokers.com/read.php?tid=1158
严正声明:转载我的文章可以!但是别修改我的标题!!!
今晚,我打开邮箱,还是无数个“来自qq.com的退信”
除了收到无数个无聊人士在刀城注册输入错误email导致发送的确认邮件被退回的邮件外,还收到了2封红科的邮件。于是进去看看amx的论坛邮件是怎么设置。
不看不知道,一看吓一跳
全是火星文,幸好俺是火星人,决定认真阅读一下
在邮件的开头关于火星文已经说的很明白了
Content-Transfer-Encoding: base64
内容被base64翻译加密了。开始阅读
首先用new4的通天门2009测试了一下,解密出来的是乱码
于是规范了一下密文,去掉换行符,(下面的密文是我重新加密的,不能把用户名和密码公布给大家了,:-D)
程序代码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 LXRvcDoxcHggc29saWQgI2UyZTJlMjtiYWNrZ3JvdW5kOiNmZmZmZmY7b3ZlcmZsb3c6aGlkZGVuO2hlaWdodDoxcHg7KmhlaWdodDoycHg7bWFyZ2luOjEwcHggMDsiPjwvZGl2Puivt+WwveW/q+WIoOmZpOatpOmCruS7tu+8jOS7peWFjeW4kOWPt+S/oeaBr+azhOa8P2JyIC8+5aaC5p6c5b+Y6K6w5a+G56CB77yM5Y+v5Lul5Yiw56S+5Yy65om+5Zue5a+G56CB77yM5Lmf5Y+v5Lul5YaZ5L+h6K+3566h55CG5ZGY6YeN5paw6K6+5a6a44A/YnIgLz7npL7ljLrlnLDlnYDvvD9hIGhyZWY9Imh0dHA6Ly9iYnMuaG9ua3dpbi5jb20iPmh0dHA6Ly9iYnMuaG9ua3dpbi5jb208L2E+PC90ZD48L3RyPjwvdGFibGU+PC90ZD48L3RyPjwvdGFibGU+PC9kaXY+PC9ib2R5PjwvaHRtbD4ADQoNCg==
这次ok了
用俺自己的试了试,也ok
解密是解了,可是大家也看到了,除了英文和HTML标签外,其它的还是火星文啊。
嘿嘿,注意邮件头的这一句话:Content-type: text/html; charset=utf-8
说明它是utf-8编码的基础上base64加密,那么我这个解密出来的结果也是utf-8的。而我们的解密结果编码是系统的默认编码,俺是中文简体系统,所以编码是:简体中文(gb2312)
现在的编码结果是
程序代码<html><head><meta http-equiv="Content-Type" content="text/html; charset=gb18030" /><title>鎰熻阿鎮ㄦ敞鍐?/title></head><body><div align="center"><table cellpadding="0" cellspacing="1" style="border:3px solid #d9e9f1;background:#7fbddd; text-align:left;"><tr><td style="padding:0;"><table cellpadding="30" cellspacing="0" style="border:1px solid #ffffff;background:#f7f7f7;width:500px;"><tr><td style="line-height:2;font-size:12px;"><div style="font-size:14px;margin-bottom:10px;font-weight:700;">Hi, test</div>绾㈢缃戝畨淇℃伅瀹夊叏鍥㈤槦-銆揂.K.T銆撴杩庢偍鐨勫姞鍏ワ紒<p style="margin:0;"><span style="padding-right:5em;">鎮ㄧ殑娉ㄥ唽鍚嶄负锛?test</span>鎮ㄧ殑瀵嗙爜涓猴細 test123</p><div style="border-top:1px solid #e2e2e2;background:#ffffff;overflow:hidden;height:1px;*height:2px;margin:10px 0;"></div>璇峰敖蹇垹闄ゆ閭欢锛屼互鍏嶅笎鍙蜂俊鎭硠婕?br />濡傛灉蹇樿瀵嗙爜锛屽彲浠ュ埌绀惧尯鎵惧洖瀵嗙爜锛屼篃鍙互鍐欎俊璇风鐞嗗憳閲嶆柊璁惧畾銆?br />绀惧尯鍦板潃锛?a href="http://bbs.honkwin.com">http://bbs.honkwin.com</a></td></tr></table></td></tr></table></div></body></html>
那么我们就用utf-8编码打开呗,上一幅图中我选择了“自动保存”,会在程序目录自动生产解密结果Decode.txt,我用emeditor打开,
可以看到,Decode.txt的现在编码是gb2312,而emeditor鉴别出含有其它编码,不知为何他认为是西欧编码,并且置信度是100%,
不管他,邮件已经说的很清楚了,说了是utf-8,我们点击“其它”,选择“utf-8”。
这时,火星文终于变成了人类语言,虽然是古老的中文。
而有些"<"和":"转换时显示为"?",比如?a>,?title>,?br>等等,正确的应当是<a>,<title>,<br>,难道是无相关的编码符号对应?但是为何其它的比如<td>中的"<"又可以呢?
哪天amxking让我看看原文吧,或许还能找到原因。
by daokers
2010.3.7 星期日午夜写于Canton
后记:
通过一上午的查询,终于把编码的问题弄好了。
欢迎在此留言,也欢迎加入刀城交流,此文刀城地址:http://forum.daokers.com/read.php?tid=1158
严正声明:转载我的文章可以!但是别修改我的标题!!!
以下说明属本文之一部分:
转载请保持完整并注明:转自 金刀客[www.daokers.com]
[本日志由 admin 于 2010-03-30 08:33 PM 编辑]
相关日志:
文章来自: 
引用通告: 
评论: 2 | 引用: 0 | 查看次数: -
回复
yexusky[2010-08-09 04:34 PM | 
]
admin 于 发表评论