J'essaye de décoder le paramètre "krypto" utilisé par Websphere Commerce (pour intégrer un nouveau système avec un ancien WCS 6.x). Malheureusement, je ne trouve pas beaucoup d'informations sur le paramètre krypto. Selon le Security Advisory, le paramètre krypto doit être codé en base64, puis codé avec DES3-CBC. J'ai la clé du marchand utilisée pour l'encoder, je pense - je ne peux pas vérifier que j'ai obtenu le bon cependant.Décodage du paramètre krypto dans Websphere Commerce
J'ai essayé de
- Prenez le paramètre Krypto généré WCS de l'URL
- URL décodent (decodeURIComponent)
- Appel OpenSSL comme celui-ci pour le décodage base64 et Triple DES:
OpenSSL des3 -d -base64 -dans krypto.txt Krypto-out.txt -out
Actuellement, je reçois une erreur "mauvais nombre magique" de openssl. Je me demande si quelqu'un a inversé avec succès le paramètre et a plus de détails sur le paramètre.
Il doit être non crypté (pas à partir d'un fichier de configuration), mais je ne peux pas vraiment vérifier. –