为了账号安全,请及时绑定邮箱和手机立即绑定

请问关于cookie文件的解密 ?

/ 猿问

请问关于cookie文件的解密 ?

jeck猫 2019-06-17 21:14:13

cookie文件的解密 


查看完整描述

3 回答

?
慕盖茨9453107

第1行为 Cookie 名称
第2行是 Cookie 的值
第3行是 Cookie 所属站点的地址
第4行是个标记值(注:准确来说应该是表示该Cookie是否被加密)
第5行为超时时间的低位(Cardinal/DWORD)
第6行为超时时间的高位
第7行为创建时间的低位
第8行为创建时间的高位
第9行固定为 * ,表示一节的结束
需要注意的是这里使用的时间并非 Delphi 的 TDateTime,而是 FILETIME(D里为对应的TFileTime)
一个文件可能包含有多个节,按上面的格式循环即可
多数网页编程语言都提供了对Cookie的支持。
如javascript、VBScript、Delphi、ASP、SQL、PHP、C#等。在这些面向对象的编程语言中,对Cookie的编程利用基本上是相似的,大体过程为:
先创建一个Cookie对象(Object),然后利用控制函数对Cookie进行赋值、读取、写入等操作。
那么如何通过代码来获取其他用户Cookie中的敏感信息?
下面进行简单的介绍。

该方法主要有两步,首先要定位你需要收集Cookie的网站,并对其进行分析,并构造URL;然后编制收集Cookie的PHP代码,并将其放到你可以控制的网站上,当不知情者单击了你构造的URL后可以执行该PHP代码。下面我们看具体的实现过程。

分析并构造URL

首先打开我们要收集Cookie的网站,这里假设是登陆网站输入用户名“”(不含引号),对数据进行分析就是你能够控制的某台主机上的一个脚本。需要注意的是“%2B”为符号“+”的URL编码,因为“+”将被作为空格处理。该URL就可以在论坛中发布,诱使别人点击了。

编制PHP脚本

该脚本的作用就是收集Cookie文件,具体内容如下:

$info = getenv("QUERY_STRING";
if ($info) {
$fp = fopen("info.txt","a";
fwrite($fp,$info."\n";
fclose($fp);
}



查看完整回答
反对 回复 2019-06-29
?
慕娘9325324

  Cookie文件里的内容编码都是经过加密编译的,无法破解。
  cookies中文名称为小型文本文件,指某些网站为了辨别用户身份而储存在用户本地终端(Client Side)上的数据(通常经过加密)。定义于RFC2109。
  由于Cookies是我们浏览的网站传输到用户计算机硬盘中的文本文件或内存中的数据,因此它在硬盘中存放的位置与使用的操作系统和浏览器密切相关。在Windows 9X系统计算机中,Cookies文件的存放位置为C:/Windows/Cookies,在Windows NT/2000/XP的计算机中,Cookies文件的存放位置为C:/Documents and Settings/用户名/Cookies,在Windows Vista/7的计算机中,Cookies文件的存放位置为C:\Users\user\AppData\Roaming\Microsoft\Windows\Cookies\Low。
  硬盘中的Cookies文件可以被Web浏览器读取,它的命令格式为:用户名@网站地址[数字].txt。如笔者计算机中的一个Cookies文件名为:ch@163[1].txt。要注意的是:硬盘中的Cookies属于文本文件,不是程序。

查看完整回答
反对 回复 2019-06-29
?
千万里不及你

js的cookie,请使用escape()编码,和unescape()解码
服务端的请使用HttpUtility.UrlEncode()编码和HttpUtility.UrlDecode()解码
经过js编码,到服务器后无需解码
经过服务端编码,js使用两次decodeURIComponent解码

查看完整回答
反对 回复 2019-06-29

添加回答

回复

举报

0/150
提交
取消
意见反馈 帮助中心 APP下载
官方微信