Satu penemuan terkini dalam komuniti pembangun telah mendedahkan corak visual mudah yang boleh membantu mengenal pasti jenis data yang tersembunyi di dalam rentetan berkod base64. Penemuan ini telah mencetuskan perbincangan meluas dalam kalangan pengaturcara yang bekerja dengan data berkod setiap hari.
Penemuan ini bermula apabila seorang pembangun sedang meneliti apa yang kelihatan seperti fail konfigurasi tersulit untuk projek homelab. Fail tersebut mengandungi medan yang mencurigakan dipanggil key_provider.pbkdf2.password_key dengan rentetan berkod yang panjang. Seorang rakan sekerja dengan pantas mengenal pastinya sebagai JSON berkod base64 hanya dengan melihat coraknya.
Corak ey Mendedahkan Data JSON
Corak yang paling banyak dibincangkan ialah awalan ey yang muncul pada permulaan objek JSON berkod base64. Ini berlaku kerana objek JSON sentiasa bermula dengan kurungan kerinting buka { diikuti dengan tanda petikan, yang secara konsisten dikodkan kepada ey dalam base64. Ahli komuniti mendapati ini amat berguna untuk mengesan token JWT, iaitu token pengesahan berasaskan JSON yang biasa digunakan dalam aplikasi web.
JWT semuanya berbunyi seperti eyyyyyy dalam kepala saya.
Corak ini berfungsi kerana pengekodan base64 adalah deterministik - input yang sama sentiasa menghasilkan output yang sama. Apabila JSON bermula dengan format standard kurungan buka dan petikan, ia mencipta tandatangan yang boleh dikenali ini.
Corak Base64 Biasa
| Corak | Jenis Data | Contoh Permulaan |
|---|---|---|
ey |
Objek JSON | {"key": "value"} |
LS |
Sijil/kunci PEM | -----BEGIN CERTIFICATE----- |
MII |
Objek ASN.1 DER | Data sijil binari |
Vm0 |
Titik tetap kuasi Base64 | Pengekodan rujukan kendiri |
Pengesanan Sijil dan Kunci Peribadi
Satu lagi corak yang mendapat perhatian ialah awalan LS, yang menunjukkan sijil atau kunci peribadi berkod base64. Corak ini timbul daripada format PEM standard yang bermula dengan -----BEGIN CERTIFICATE----- atau pengepala yang serupa. Sengkang hadapan secara konsisten dikodkan kepada LS dalam base64.
Walau bagaimanapun, ahli komuniti telah menyatakan ini tidak mudah. Fail YAML yang bermula dengan penanda dokumen --- juga akan menghasilkan awalan LS yang sama, menjadikan corak ini kurang spesifik berbanding penunjuk JSON.
Pemahaman Teknikal dan Respons Komuniti
Perbincangan telah mendedahkan tahap kedalaman teknikal yang berbeza-beza dalam komuniti pembangun. Sesetengah ahli telah memberikan penjelasan terperinci tentang cara pengekodan base64 berfungsi secara matematik, memecahkan manipulasi bit yang mencipta corak-corak ini. Yang lain telah berkongsi corak tambahan yang mereka pelajari melalui pengalaman, seperti MII untuk format sijil tertentu.
Responnya bercampur-campur, dengan sesetengah pembangun berpengalaman menyatakan corak-corak ini jelas kepada sesiapa yang bekerja secara kerap dengan data berkod. Yang lain mendapati maklumat ini benar-benar membantu, terutamanya mereka yang tidak kerap menghadapi base64 dalam kerja harian mereka.
Proses Pengekodan Base64
- Mengambil 3 bait (24 bit) input
- Dikumpulkan ke dalam empat segmen 6-bit
- Setiap segmen menjadi satu aksara base64
- Padding dengan
=apabila panjang input tidak boleh dibahagi dengan 3 - Output sentiasa 33% lebih besar daripada input
Implikasi Keselamatan
Satu perkara penting yang dibangkitkan dalam perbincangan komuniti ialah base64 bukanlah penyulitan - ia hanyalah kaedah pengekodan yang sesiapa boleh menyahkodnya dengan mudah. Contoh asal menyerlahkan amalan keselamatan yang membimbangkan di mana data konfigurasi sensitif dikodkan base64 dan disimpan dalam repositori awam, dengan salah percaya ini memberikan perlindungan.
Penemuan ini berfungsi sebagai alat penyahpepijatan yang berguna dan peringatan bahawa penyulitan yang betul, bukan sekadar pengekodan, diperlukan untuk melindungi maklumat sensitif. Bagi pembangun yang kerap bekerja dengan API, sijil, dan fail konfigurasi, corak visual ini boleh mempercepatkan tugas penyelesaian masalah dan pengenalpastian data.
Rujukan: You can spot base64 encoded JSON, certificates, and private keys