一、前言知识
前言:在渗透测试中,常见的密码等敏感信息会采用加密处理,其中作为安全测试人员必须要了解常见的加密方式,才能为后续的安全测试做好准备,本次课程将讲解各种加密编码等知识,便于后期的学习和发展。
1、加密解密
加密软件
解密软件
https://www.cmd5.com/
#常见加密编码等算法解析MD5,SHA,ASC,进制,时间戳,URL,BASE64,Unescape,AES,DES等#常见加密形式算法解析直接加密,带salt,带密码,带偏移,带位数,带模式,带干扰,自定义组合等#常见解密方式(针对)枚举,自定义逆向算法,可逆向#了解常规加密算法的特性长度位数,字符规律,代码分析,搜索获取等
2、时间戳
在线转换工具:https://tool.lu/timestamp/
时间戳通常是用在用户的注册、登录、注销等情况
3、URL编码
https://www.cnblogs.com/cxygg/p/9278542.html
| 序号 | 特殊字符 | 含义 | 十六进制值 |
|---|---|---|---|
| 1. | + | URL 中+号表示空格 | %2B |
| 2. | 空格 | URL中的空格可以用+号或者编码 | %20 |
| 3. | / | 分隔目录和子目录 | %2F |
| 4. | ? | 分隔实际的 URL 和参数 | %3F |
| 5. | % | 指定特殊字符 | %25 |
| 6. | # | 表示书签 | %23 |
| 7. | & | URL 中指定的参数间的分隔符 | %26 |
| 8. | = | URL 中指定参数的值 | %3D |
4、base64编码
base64编码的特点:随着编码的文本增加而增加、由大小写和数字组成且字符结尾一般有两个等号
一般在代码中为了安全会使用base64进行编码
5、unescape编码
和URL编码有点像
特点:一般是%U+四个数字对应着两个字符、主要运用于网站web应用
4、AES加密
aes在逐渐的取代md5值、在解密的过程中一定要知道密码和偏移量不然是借不出来的。
在线工具:http://tool.chacuo.net/cryptaes
若有收获,就点个赞吧
0 人点赞
