できたような気がしてたが、勘違いだった
base64でデコードしてやればいいみたいな記事を見た記憶があったが、それは、誰かがブラウザ等越しにパスワードを入力したものがBase64でエンコードされるだけ。
なのでこれを盗聴できればデコードは可能。
Linuxの場合は、
echo ‘エンコードされた文字列’ | base64 -d
macの場合は、
echo ‘エンコードされた文字列’ | base64 -D
base64でエンコードされた文字列は、末尾に「==」がついてるはず。(多分。確信はない)
.htaccessに書かれたパスワードは違う。試しにbase64のレコードで解析を試してみたらエラーが出力されるはず。
コメント