「YTowOnt9」とは何ですか？

345

私たちの（PHP）フレームワークは、隠された入力をvalueでレンダリングすることがありますYTowOnt9。（巨大な）コードベースのどこにもその文字列が見つからず、どこから来たのかわかりません。私はその特定の文字列をGoogleに決定しましたが、その結果には驚きました。50万回以上-一種のランダム-ヒット。値自体を説明するページは見つかりませんでした。スタックオーバーフローでのヒット数は0です。

あるYTowOnt9魔法の文字列のいくつかの種類は？

php html output

— シャーロック
ソース

常に同じ値ですか？それがランダムであるなら、私はそれがCSRFトークンかそのようなものであるかもしれないと私は言うでしょう。

— Platinum Azure

常に同じ値。このまったく同じ値がGoogleで500.000ヒットしました。

— シャーロック

何かの塩やトークンのように見えます。常に同じ文字列ですか？ログアウトしてCookie /キャッシュを削除したり、別のブラウザを使用したりした場合でも、

— Jurik 14

どのPHPフレームワークを使用していますか？

— j08691 14

これはカスタムフレームワークであり、この文字列がGoogleで何十万回も発生することに注意してください。

— シャーロック

564

あるように思わPHP空の配列、エンコードされたベース64を-serialized。

$ base64 -D <<< 'YTowOnt9'
a:0:{}
$ php -r 'var_dump(unserialize(base64_decode("YTowOnt9")));'
array(0) {
}

データの配列をシリアル化する多くのスクリプトがあります。配列にデータがある場合、それらは大きく異なります。そのため、Base64でエンコードされたPHPシリアル化された値も異なりますが、空の場合、それらはすべて同じです。多くの非常に異なるPHPスクリプトがこのランダムな文字列を共有しているように見えます。

— 小次郎
ソース

YTowOnt9=a:0:{}

— Tim S.

@kojiro一体どうやってこの答えを手に入れましたか？「ああ、私はそれをbase64で逆シリアル化しようとするだけです、私はそれがそうなるだろうというこの感覚を得ます！」？手の込んだしてください:)！

— 千

101

しばらくじっと見つめて、頭の中の文字を並べ替えようとしました。それから突然、奇数の大文字がベース64を思い出させることに気づきました。

— kojiro 2014

@AdrianFrühwirthGNU はデコードを意味するためにbase64使用-dするので、あなたの場合はおそらくそうです。答えの作成者は-D、デコードに使用するOS Xにある可能性が高いです。移植性は難しいです。:-)

— タナトス

@kojiro、出力テキストが常に入力より33％大きいことを考えると、base64を「圧縮」（「非常に低い圧縮」でさえない）と呼ぶのが理にかなっているとは思えません。

— tobyink 2014