admin管理员组文章数量:1637805
识别算法的类型的方法:
- 看位数
- 看密文的特征(数字,字母,大小写,符号等)
- 看当前密文存在的地方(Web,数据库,操作系统等应用)
判断加密类型
-eg 1
密文:7026b04175bd7ed2232cbd79a4e86f7e
这就是一个MD5值的加密类型,MD5值是32或16位位由数字"0-9"和字母"a-f"所组成的字符串
-eg 2
在MD5码上又进行一次加密,MD5&Salt
密文:94040a17729f29beda5fe4c7ff9bd67
出现这种情况,可能是1.搞错了这段密文的加密方式2.加密手段很复杂
我们从Discuz网站上搞到的密文,那么,我们搜索一下Discuz的加密方式
可以看出Discuz的加密规则是Md5+密码+salt再进行md5
要找到Salt的具体内容
开始解密
在密文栏输入格式“密码:salt”
破译成功
总结一下:
- 用MD5解密不出来,要么就是密码的确复杂,要么大部分情况是并没有采用单纯的MD5可能还会涉及到salt或者其他的加密方式和加密算法
- 那么你就根据当前能不能掌握当前网站应用的是什么名字,然后通过这个网站应用名字去搜索其加密形式
- 然后结合这些资料判断这段密文的加密方式
-eg3
Mimikatz是一个能够直接读取WindowsXP-2012等操作系统的明文密码而闻名于渗透测试,可以说是渗透必备工具
NTML是在win7之后采用的加密形式
LM是在win7之前采用的加密形式
从中得到明文是:Admin12345
在CMD5(一个综合型的解密平台)上按NTML的方式进行加密
得到的加密值与本电脑的NTML所得的密文相同
传输数据编码
- MD5 值是 32 或 16 位位由数字"0-9"和字母"a-f"所组成的字符串
- SHA1 这种加密的密文特征跟 MD5 差不多,只不过位数是 40
- NTLM 这种加密是 Windows 的哈希密码,标准通讯安全协议
- AES,DES,RC4 这些都是非对称性加密算法,引入密钥,密文特征与 Base64 类似
(BASE64 值是由数字"0-9"和字母"a-f"所组成的字符串,大小写敏感,结尾通常有符号=)
5、URL 编码是由数字"0-9"和字母"a-f"所组成的字符串,大小写敏感,通常以%数字字母间隔
这就是“flag好”,他的URL编码形式
6、HEX 编码是计算机中数据的一种表示方法,将数据进行十六进制转换,它由 0-9,A-F,组成
HEX就是进制转换/
7、ASCII 编码是将 128 个字符进行进制数来表示,常见 ASCII 码表大小规则:0~9<A~Z<a~z
应用
个人博客-URL 解码
国外 WEB-BASE64 解码
搜狐视频-BASE64 解码
应用场景:参数传递(如注入影响),后期 WAF 绕过干扰写法应用,视频地址还原等
这里以搜狐视频为例
https://tv.sohu/v/dXMvNDI3MTMxMDU5LzU4MDQ5NzE5OC5zaHRtbA==.html
前端JS代码加密
(防止代码被二次开发,而我们要做代码审计,就要解密,才能看到源代码,再从中挖掘漏洞;应用CTF比赛里会考这些东西,还有代码审计里面白盒里的一个安全测试)
前端JS代码加密三种常见的加密方式:
JS 颜文字 jother JSFUCK
颜文字特征:一堆颜文字构成的 js 代码,在 F12 中可直接解密执行
jother 特征:只用! + ( ) [ ] { }这八个字符就能完成对任意字符串的编码。也可在 F12 中解密执行
JSFUCK 特征:与 jother 很像,只是少了{ }
后端代码加密
后端代码加密三种常见的加密方式
PHP .NET JAVA
PHP:乱码,头部有信息
.NET:DLL 封装代码文件
JAVA:JAR&CLASS 文件
举例:Zend ILSpy IDEA
应用场景:版权代码加密,开发特性,CTF 比赛等
这段代码已被加密,要想解密,就得用在线工具
ILSpy专门用来解密这个dll封装代码文
数据库密文加密
MYSQL MSSQL 等
数据显示编码
UTF-8 GBK2312 等
版权声明:本文标题:30余种加密编码进制&Web&数据库&系统&代码 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/xitong/1729255702a1192632.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论