关于基础验证钓鱼中文乱码的解决方法

最近基础认证钓鱼很火,参考91ri.org的《基础认证钓鱼攻击与防范》一文。不过乱码始终是个问题。经测试后已实现的解决方法有两种:

方法一:手动分析Request头

如果客户端接受了WWW-AuThenticate验证,则会在下一次连接中添加请求头 Authorization,格式为:

Basic代表应用基础模式验证,由服务端WWW-AuThenticate头指定的验证模式指定。由于我们需要获取密码,所以这里一定为Basic。

之后以一个空格作为分隔符,其余的内容为用户名与密码,加密方式为标准BASE64,格式为 用户名:密码。

(更多资料请参考rfc文档。)

所以我们只需要判断请求头是否包含Authorization即可,如果没有的话则输出401返回头要求输入密码。

一段简单的C#代码:

之后又找到更简便的方法:用Notepad2建立一个unicode文档,将乱码粘贴进去,之后在编码选择任意ISO开头的编码,保存后即转换完毕。

link:http://www.cunlide.com/?post=89