単語クイズ(コドル)のハッキングでBase64を理解する
(maily.so)3行要約
- Base64の説明と、コドルという単語クイズの分析
- コドルの問題リンクのパラメータにはBase64化されたデータが存在し
- このデータをデコードすることで正解を抽出できる方法を説明
Base64とは
- Base64はバイナリデータをテキスト形式に変換するエンコーディング方式
- 4個の文字(A-Z, a-z, 0-9, +, /)を使ってあらゆる種類のデータを表現
Base64を使う理由
- 暗号化されたデータの保存
- メール添付ファイルの送信
- URLエンコーディング など
Base64に関する誤解
- Base64は暗号化方式ではない
- Base64は単にデータを別の形で表現するエンコーディング方式にすぎない
コドル(kodle)のURL構造
- ドメイン(kordle.kr)とパラメータ(code=~~~)で構成されている
- パラメータの値は、ある値をBase64でエンコードしたデータ
- これをデコードすると単語クイズの正解が導き出される
2件のコメント
使う理由 -> 暗号化されたデータの保存
誤解 -> Base64は暗号化方式ではない
矛盾した内容が並んでいますね。
Base64の場合、暗号化方式ではなく、データをバイナリ形式で表現する別の方式として捉えるのがよさそうです。
元の記事でも、暗号化して保存するというよりは、暗号化されたデータを安全に転送したり保存したりする目的で使われると記されていますが、
どうしても説明なしで要約されると、このように見えてしまうようですね。