web安全常见的加密编码进制

常见的密码学知识

30余种加密编码类型的密文特征分析：https://mp.weixin.qq.com/s?__biz=MzAwNDcxMjI2MA==&mid=2247484455&idx=1&sn=e1b4324ddcf7d6123be30d9a5613e17b&chksm=9b26f60cac517f1a920cf3b73b3212a645aeef78882c47957b9f3c2135cb7ce051c73fe77bb2&mpshare=1&scene=23&srcid=1111auAYWmr1N0NAs9Wp2hGz&sharer_sharetime=1605145141579&sharer_shareid=5051b3eddbbe2cb698aedf9452370026#rd

CTF中常见密码题解密网站总结：https://blog.csdn.net/qq_41638851/article/details/100526839

CTF密码学常见加密解密总结：
https://blog.csdn.net/qq_40837276/article/details/83080460

这里列举几种

MD5加密，一般MD5值是32位由数字“0-9”和字母“a-f”所组成的字符串，如果出现这个范围以外的字符说明这可能是个错误的md5值，就没必要再拿去解密了。16位值是取的是8~24位。

比如这里选择123加密

加密后的数据

然后选择16位小写ac59075b964b0715到 CMD5解密：https://www.cmd5.com/

然后就是 select * from mysql.user; 查看mysql用户的密码

会发现他是经过MD5加密，然后我们任意选一组解密，他这里类型是mysql5

还有其他MD5加密方式，如 $pw = md5(md5($password).$salt);
https://www.b1uew01f.net/learnnotes/tips/66.html
那么就需要password、salt才能反推密码

参数数据-URL,base64
URL编码就比如在浏览器里面它会出现：http%3A%2F%2Ftool.chinaz.com%2Ftools%2Furlencode.aspx

那么这些%3A%2F%2F进行url解码后:

就变成了一个正常网站连接

base64一般情况下密文尾部都会有两个等号，明文很少的时候则没有
base64编码要求把3个8位字节（38=24）转化为4个6位的字节（46=24），之后在6位的前面补两个0，形成8位一个字节的形式。如果剩下的字符不足3个字节，则用0填充，输出字符使用‘=’，因此编码后输出的文本末尾可能会出现1或2个‘=’。

比如这里一个base64编码 aGVsbG8= 解密后：

然后比如遇到一个 index.php?id=MQ==
那么如果是从sql注入的角度考虑，需要将MQ==解码，index.php?id=1
然后构造sql语句 index.php?id=1 and 1=1 编码后 index.php?id=MSBhbmQgMT0x，就这样进行一个绑定的操作

那么参数数据-URL,base64传递(SQL注入影响)，后期WAF绕过干扰写法应用，视频地址还原等

代码加密-PHP、JAVA、.Net

先随便写一个php

放进去进行php加密

加密后

JAVA和.Net直接分别对应IDEA和dnspy进行反编译就可以

操作系统-LM Hash SHA
那么直接运行mimikatz就可以抓取windows操作系统密码，windows低版本采用ntml加密，高版本采hash、lm加密，对其逐个解码就可
http://www.ha97.com/5109.html
https://www.jisuan.mobi/p11BbzHum6b3uyJW.html
https://www.cmd5.com
这种情况一般出现在内网渗透、系统安全等

AES加密
这些都是非对称性加密算法，就是引入了密钥，密文特征与Base64类似
http://tool.chacuo.net/cryptaes

参数：AES加密模式、填充、数据块、密码、偏移量

列如：明文hello

AES加密模式:ECB 填充:zeropadding 数据块:128 密码:128

密文：r9cD6xA/MBnta13oxfq2lg==