小迪安全笔记-4
小迪安全笔记-4
Kn1ght第4天:30余种加密编码进制_Web_数据库_系统_代码_参数值
意义
了解加密编码进制在安全测试中的作用
掌握常见的加密解密编码解码进制互转的影响
知识点:
存储密码加密-Web&数据库&系统
传输数据编码-各类组合传输参数值
代码特性加密-JS&PHP&NET&JAVA
数据显示编码-字符串数据显示编码
详细点
密码存储加密:
MD5 SHA1 NTLM AES DES RC4
MD5值是32或16位由数字0-9和字母a-f组成的字符串,字母大小写不影响
(散列函数,单向性,破解方法:从算法入手,逆向;枚举、碰撞)
SHA1密文特征和MD5差不多,位数40
NTLM是Windows的哈希密码,标准通讯安全协议
AES、DES、RC4是对称性加密算法,引入密钥,密文特征与Base64相似
受到加密模式、填充、数据块、密码、偏移量、输出(base64)、字符集的各种因素的影响
应用场景:各类应用密文,自定义算法,代码分析,CTF比赛等
md5加密,不可以通过算法解密
尝试生成很多的加密或对应明文的字符去枚举
查询时先填写md5值,然后冒号(搜索高级运算符),然后盐值
MD5解密网站:
传输数据密码
BASE64 URL HEX ASCII
BASE64输出与输入长度成正比例
URL编码由数字0-9和字母a-f组成的字符串,大小写敏感,通常以%数字字母间隔
HEX编码计算机中数据的一种表示方法,将数据进行十六进制转换,由数字0-9,字母A-F组成
ASCII编码是将128个字符进行进制数来表示,常见ASCII码表大小规则0-9<A-Z<a-z
代码加密:(防止代码被二次开发,版权问题)
JS前端代码加密:
JS颜文字 jother JSFUCK
JS颜文字特征:一堆颜文字构成的js代码,在F12中可直接解密执行
jother特征:只用!+( ){ } [ ]这八个字符对任意字符串编码,可在F12直接解密执行
JSFUCK:与jother很像,只是少了{ }
后端代码加密:
PHP .NET JAVA
PHP:乱码,头部有信息
网站解密,直接上传文件,可以检测出加密方式(如zend|54,在文件代码头部应该也能看见)
.NET:DLL封装代码文件(eg网站程序代码)
工具dnSpy,ILSpy,用于直接打开dll文件分析,反编译
aspx文件是可以直接打开的网站程序代码
数据库密文加密:
MYSQL MSSQL等
cmd5.com网站也支持解密数据库密文(例mysql5类型)
数据显示编码:
UTF-8(国际) GBK2312(中文)等
用浏览器设置编码,notepad++
识别算法编码类型:
看位数
看密文特征(数字、字母、大小写、符号)
看当前密文存在的地方(Web、数据库、操作系统等应用)
30余种加密编码类型的密文特征分析(建议收藏)
https://mp.weixin.qq.com/s/2kdjFO7JE5pI4FqD3iL8Bg
CTF密码学常见加密解密总结
https://blog.csdn.net/qq_40837276/article/details/83080460
