加密编码算法

前言

在渗透测试中,常见的密码等敏感信息会采用加密处理,其中作为安全测试人员必须要了解常见的加密方式,才能为后续的安全测试做好准备。

1.常见加密编码等算法解析

MD5,SHA,ASC,进制,时间戳,URL,BASE64,Unescape,AES,DES等

  1. MD5(不可逆)
    16位和32位,加密密文字符串由A-Z,0-9随机分配,80%网站管理员或用户密码加采取MD5加密。(不可逆)

image-20211029113805006

  1. SHA
    由A-Z,0-9随机组合,SHA1,SHA256,SHA384,SHA512长度固定。(不可逆)

image-20211029113938541

​ 3.进制
​ 16进制加密

image-20211029114035324

​ 4.时间戳
​ 网站或者服务器脚本语言里经常会使用,会在数据库里用户登录和注销,注册里会使用

image-20211029114313585

			5.URL

浏览器只做一次加密,在渗透绕过的时候可能会使用二次,三次加密方式image-20211029114349270

​ 6.BASE64
大小写随机组合,在字符串后面经常出现一个或两个等号
明文越长,密文越长
常见应用:代码、密码、参数
浏览器只做一次加密,在渗透绕过的时候可能会使用二次,三次加密方式

image-20211029114448540

​ 7.unescape
%u+4位数字,对应两位字符,主要应用WEB应用上

image-20211029114524793

​ 8.AES
是一种安全的加密方式,涉及到密码,偏移量,数据块,填充,在加密时候涉及到4种随机性。解密难度大。用base64解密出来是乱码,有很大可能是AES加密。有时候/出现在字符串里面。比较注重安全和大型网站、安全比赛
注:必须有密码和偏移量,否则无法进行解密

image-20211029114554695

​ 9.DES
类似于BASE64,有时候+会出现字符串里

image-20211029114627168

2.常见加密形式算法解析

直接加密,带salt,带密码,带偏移,带位数,带模式,带干扰,自定义组合等

3.常见解密方式(针对)

枚举,自定义逆向算法,可逆向

4.了解常规加密算法的特性

长度位数,字符规律,代码分析,搜索获取等

涉及资源:
墨者靶场#
https://www.mozhe.cn 
md5 界面#
https://www.cmd5.com
在线AES加密解密#
http://tool.chacuo.net/cryptaes
bugku ctf 靶场#
https://ctf.bugku.com/challenges
超级加解密转换工具V2.1 绿色免费版#
https://www.cr173.com/soft/21692.html
posted @ 2021-10-29 11:53  mingyepf  阅读(182)  评论(0)    收藏  举报