以 requestb.in 解開 HTTP Request 之密

公司有個特別的 D 系統，我們需要透過 ASP.NET Web API 去存取它的 XML Web Service 來提供資源。這個 D 系統本身有個特別的限制，就是存取之前使用者需要先進行頁面 Login，然後才能存取 XML Web Service。Login 頁面很單純，就是一個帳號與密碼的組合，沒有其他特別驗證碼等保護。也就是使用者使用者輸入帳號密碼，而 ASP.NET Web API 透過使用者提供的帳號密碼透過程式方式進行登入，我們開發的 ASP.NET Web API 服務從一開始的 Beta 至 RC，這部分的程式碼都沒什麼問題，直到那令人鬼打牆的關鍵人物(暫稱他苦命的呆伯特好了)出現。

呆伯特一直說無法Login

簡單說明一下，此 ASP.NET Web API 服務主要使用者在美國，美國下班台灣上班的黃金交接點，我們私下請呆伯特(美國)幫忙測試此 ASP.NET Web API 服務的同事，但幾星期以來僅呆伯特都一直反應無法 Login 服務，由日誌看出來，他確實是登入失敗。但所有幫忙測試的人員只有呆伯特會出現此狀況。D 系統我們無任何權限，我們能做的也只是不斷調整 ASP.NET Web API 程式並不斷請呆伯特幫忙 Login 與測試。但每每得到"不行"時，心情都低落到不行(測到呆伯特都生氣了)，不過最後得到一條重要資訊，呆伯特的密碼含有數個的特殊符號。

我們為加解密演算法補上特殊符號的測試程式碼，先確保特殊符號在加密與解密過程正常。其中小心\與"這兩個符號，在C#的字串中，需要使用\\與\"進行轉義。

以這條線索測試到最後終於有了曙光。