Всем привет, есть такая проблема в приложении есть пользователь admin , авторизация происходит через куки, пароль от admin естественно не известен, куки шифруются CBC, значит если узнать необходимый блок, то можно его изменить и зайти в систему под пользователем admin. Также можно зарегистрировать других пользователей с изменение первого символа имени (bdmin, gdmin, cdmin и.т.д)
необходимо изменить первый блок и зашифровать все блоки обратно в base64 чтобы авторизоваться как admin, и тут возникают проблемы у меня, не могу понять в какой блок именно нужно вмешаться, так как похожих не вижу, может есть специалисты в криптографии?
Код:
auth=VwrNdCvmnqf4yT4UoEn1ojjMfqIcBway - qdimin:password decode64=>> W\n\xCDt+\xE6\x9E\xA7\xF8\xC9>\x14\xA0I\xF5\xA28\xCC~\xA2\x1C\a\x06\xB2
auth=kXfrLyISm%2FZwTt8hJN0cY6s1z3fK74T0 wdmin:password decode64=>> \x91w\xEB/\"\x12\x9B\xF6pN\xDF!$\xDD\x1Cc\xAB5\xCFw\xCA\xEF\x84\xF4
auth=giOvCjyhNZHZvT%2FgHKyPnTBoVs6DARQT ldmin:password decode64=>> \x82#\xAF\n<\xA15\x91\xD9\xBD?\xE0\x1C\xAC\x8F\x9D0hV\xCE\x83\x01\x14\x13
auth=Yum%2FOJlBruRu%2BR8FQPsiWnd8gre5FyOz vdmin:password decode64=>> b\xE9\xBF8\x99A\xAE\xE4n\xF9\x1F\x05@\xFB\"Zw|\x82\xB7\xB9\x17#\xB3
auth=GhyCIsdJNa3Jb%2FPb714W8bMuJamkcMDV pdmin:password decode64=>> \x1A\x1C\x82\"\xC7I5\xAD\xC9o\xF3\xDB\xEF^\x16\xF1\xB3.%\xA9\xA4p\xC0\xD5
auth=reC0HE49Lx4n%2B7F5YKDp1aB6R17fvj9p hdmin:password decode64=>> \xAD\xE0\xB4\x1CN=/\x1E'\xFB\xB1y`\xA0\xE9\xD5\xA0zG^\xDF\xBE?i
auth=GHgOM%2FTqg%2BlaSF6mLcoaz99ynt96KM%2FE cdmin:password decode64=>> \x18x\x0E3\xF4\xEA\x83\xE9ZH^\xA6-\xCA\x1A\xCF\xDFr\x9E\xDFz(\xCF\xC4необходимо изменить первый блок и зашифровать все блоки обратно в base64 чтобы авторизоваться как admin, и тут возникают проблемы у меня, не могу понять в какой блок именно нужно вмешаться, так как похожих не вижу, может есть специалисты в криптографии?