O que é 'YTowOnt9'?


345

Nossa estrutura (PHP) às vezes renderiza entradas ocultas com valor YTowOnt9. Não consigo encontrar essa string em nenhum lugar da (enorme) base de código e não consigo descobrir de onde ela veio. Eu decidi procurar no Google por essa sequência específica, e o resultado me surpreendeu. Mais de meio milhão - tipo de acaso - hits. Não encontrei nenhuma página descrevendo o valor em si. Ele possui 0 ocorrências no Stack Overflow.

Existe YTowOnt9algum tipo de corda mágica?


2
Sempre o mesmo valor? Se fosse aleatório, eu diria que poderia ser um token CSRF ou algo assim.
Platinum Azure

Sempre o mesmo valor; exatamente esse mesmo valor tem 500.000 ocorrências no Google.
22414 Sherlock

Parece um sal ou token para alguma coisa. É sempre a mesma string? Mesmo se você sair e excluir cookies / cache ou usar outro navegador?
Jurik

Qual estrutura PHP você está usando?
J08691

3
É uma estrutura personalizada e observe que essa sequência ocorre centenas de milhares de vezes no Google.
22414 Sherlock

Respostas:


564

Parece ser uma matriz vazia serializada em PHP , codificada na base 64.

$ base64 -D <<< 'YTowOnt9'
a:0:{}
$ php -r 'var_dump(unserialize(base64_decode("YTowOnt9")));'
array(0) {
}

Existem muitos scripts que serializam matrizes de dados. Quando as matrizes têm dados, elas variam bastante; portanto, os valores serializados em PHP codificados em Base64 também, mas quando estão vazios, são todos iguais. Parece que muitos scripts PHP muito diferentes têm essa sequência aleatória em comum.


24
YTowOnt9=a:0:{}
Tim S.

42
@kojiro, como diabos você conseguiu essa resposta? você acabou de pensar "oh, eu apenas tentarei desserializar em base64, eu sinto que será isso!" ? por favor descreva :)!
Mil

101
Eu olhei para ele por um tempo e tentei reorganizar as letras na minha cabeça. Então, de repente, percebi que a capitalização estranha me lembrava a base 64. Então tentei e tive sorte.
Kojiro # 23/14

10
@ AdrianFrühwirth O GNU base64usa -dpara decodificar, então no seu caso, provavelmente sim. O autor da resposta provavelmente está no OS X, que é usado -Dpara decodificação. Portabilidade é difícil. :-)
Thanatos

16
@kojiro, não sei se faz sentido referir-nos à base64 como "compressões" (nem mesmo "compressão muito ruim"), já que o texto de saída é consistentemente 33% maior que a entrada.
tobyink
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.