• 在渗透测试中,常见的密码等敏感信息会采用加密处理,其中作为安全测试人员必须要了解常见的加密方式,才能为后续的安全测试做好准备,本次课程将讲解各种加密编码等知识,便于后期的学习和发展。

加密解密

加密软件

常见加密编码等算法解析

  • MD5,SHA,ASC,进制,时间戳,URL,BASE64,Unescape,AES,DES等
  • MD5等不可逆,这个网站不是通过常规枚举,而是通过已知

常见加密形式算法解析

  • 直接加密,带salt,带密码,带偏移,带位数,带模式,带干扰,自定义组合等

常见解密方式(针对)

  • 枚举,自定义逆向算法,可逆向

了解常规加密算法的特性

  • 长度位数,字符规律,代码分析,搜索获取等

时间戳

URL编码

base64编码

  • base64编码的特点:随着编码的文本增加而增加、由大小写和数字组成且字符结尾一般有两个等号
  • 一般在代码中为了安全会使用base64进行编码

unescape编码

  • 和URL编码有点像
  • 特点:一般是%U+四个数字对应着两个字符、主要运用于网站web应用

AES加密

  • AES在逐渐的取代md5值、在解密的过程中一定要知道密码和偏移量不然是借不出来的。
  • 在线工具:http://tool.chacuo.net/cryptaes
  • 密码是干扰项,会加入到文本当中,偏移量是加密的起始点
  • 看起来是base64,但是对base64解密得到的是乱码

笔记参考自小迪安全