O que é 'YTowOnt9'?

345

Nossa estrutura (PHP) às vezes renderiza entradas ocultas com valor YTowOnt9. Não consigo encontrar essa string em nenhum lugar da (enorme) base de código e não consigo descobrir de onde ela veio. Eu decidi procurar no Google por essa sequência específica, e o resultado me surpreendeu. Mais de meio milhão - tipo de acaso - hits. Não encontrei nenhuma página descrevendo o valor em si. Ele possui 0 ocorrências no Stack Overflow.

Existe YTowOnt9algum tipo de corda mágica?

php html output Sherlock
fonte
2
Sempre o mesmo valor? Se fosse aleatório, eu diria que poderia ser um token CSRF ou algo assim.
Platinum Azure
Sempre o mesmo valor; exatamente esse mesmo valor tem 500.000 ocorrências no Google.
22414 Sherlock
Parece um sal ou token para alguma coisa. É sempre a mesma string? Mesmo se você sair e excluir cookies / cache ou usar outro navegador?
Jurik
Qual estrutura PHP você está usando?
J08691
3
É uma estrutura personalizada e observe que essa sequência ocorre centenas de milhares de vezes no Google.
22414 Sherlock

Respostas:

564

Parece ser uma matriz vazia serializada em PHP , codificada na base 64.

$ base64 -D <<< 'YTowOnt9'
a:0:{}
$ php -r 'var_dump(unserialize(base64_decode("YTowOnt9")));'
array(0) {
}

Existem muitos scripts que serializam matrizes de dados. Quando as matrizes têm dados, elas variam bastante; portanto, os valores serializados em PHP codificados em Base64 também, mas quando estão vazios, são todos iguais. Parece que muitos scripts PHP muito diferentes têm essa sequência aleatória em comum.

kojiro
fonte
24
YTowOnt9=a:0:{}
Tim S.
42
@kojiro, como diabos você conseguiu essa resposta? você acabou de pensar "oh, eu apenas tentarei desserializar em base64, eu sinto que será isso!" ? por favor descreva :)!
Mil
101
Eu olhei para ele por um tempo e tentei reorganizar as letras na minha cabeça. Então, de repente, percebi que a capitalização estranha me lembrava a base 64. Então tentei e tive sorte.
Kojiro # 23/14
10
@ AdrianFrühwirth O GNU base64usa -dpara decodificar, então no seu caso, provavelmente sim. O autor da resposta provavelmente está no OS X, que é usado -Dpara decodificação. Portabilidade é difícil. :-)
Thanatos
16
@kojiro, não sei se faz sentido referir-nos à base64 como "compressões" (nem mesmo "compressão muito ruim"), já que o texto de saída é consistentemente 33% maior que a entrada.
tobyink