web安全常见的加密编码进制

常见的密码学知识

30余种加密编码类型的密文特征分析:https://mp.weixin.qq.com/s?__biz=MzAwNDcxMjI2MA==&mid=2247484455&idx=1&sn=e1b4324ddcf7d6123be30d9a5613e17b&chksm=9b26f60cac517f1a920cf3b73b3212a645aeef78882c47957b9f3c2135cb7ce051c73fe77bb2&mpshare=1&scene=23&srcid=1111auAYWmr1N0NAs9Wp2hGz&sharer_sharetime=1605145141579&sharer_shareid=5051b3eddbbe2cb698aedf9452370026#rd

CTF中常见密码题解密网站总结:https://blog.csdn.net/qq_41638851/article/details/100526839

CTF密码学常见加密解密总结
https://blog.csdn.net/qq_40837276/article/details/83080460

这里列举几种

MD5加密,一般MD5值是32位由数字“0-9”和字母“a-f”所组成的字符串,如果出现这个范围以外的字符说明这可能是个错误的md5值,就没必要再拿去解密了。16位值是取的是8~24位。

比如这里选择123加密
web安全常见的加密编码进制_第1张图片
加密后的数据
web安全常见的加密编码进制_第2张图片
然后选择16位小写ac59075b964b0715到 CMD5解密:https://www.cmd5.com/

web安全常见的加密编码进制_第3张图片
然后就是 select * from mysql.user; 查看mysql用户的密码

web安全常见的加密编码进制_第4张图片
web安全常见的加密编码进制_第5张图片
会发现他是经过MD5加密,然后我们任意选一组解密,他这里类型是mysql5
web安全常见的加密编码进制_第6张图片
还有其他MD5加密方式,如 $pw = md5(md5($password).$salt);
https://www.b1uew01f.net/learnnotes/tips/66.html
那么就需要password、salt才能反推密码

参数数据-URL,base64
URL编码就比如在浏览器里面它会出现:http%3A%2F%2Ftool.chinaz.com%2Ftools%2Furlencode.aspx

那么这些%3A%2F%2F进行url解码后:
web安全常见的加密编码进制_第7张图片
就变成了一个正常网站连接

base64一般情况下密文尾部都会有两个等号,明文很少的时候则没有
base64编码要求把3个8位字节(38=24)转化为4个6位的字节(46=24),之后在6位的前面补两个0,形成8位一个字节的形式。如果剩下的字符不足3个字节,则用0填充,输出字符使用‘=’,因此编码后输出的文本末尾可能会出现1或2个‘=’。

比如这里一个base64编码 aGVsbG8= 解密后:
web安全常见的加密编码进制_第8张图片
然后比如遇到一个 index.php?id=MQ==
那么如果是从sql注入的角度考虑,需要将MQ==解码,index.php?id=1
然后构造sql语句 index.php?id=1 and 1=1 编码后 index.php?id=MSBhbmQgMT0x,就这样进行一个绑定的操作

那么参数数据-URL,base64传递(SQL注入影响),后期WAF绕过干扰写法应用,视频地址还原等

代码加密-PHP、JAVA、.Net

先随便写一个php
web安全常见的加密编码进制_第9张图片
放进去进行php加密
web安全常见的加密编码进制_第10张图片
加密后
web安全常见的加密编码进制_第11张图片
JAVA和.Net直接分别对应IDEA和dnspy进行反编译就可以

操作系统-LM Hash SHA
那么直接运行mimikatz就可以抓取windows操作系统密码,windows低版本采用ntml加密,高版本采hash、lm加密,对其逐个解码就可
http://www.ha97.com/5109.html
https://www.jisuan.mobi/p11BbzHum6b3uyJW.html
https://www.cmd5.com
这种情况一般出现在内网渗透、系统安全等

AES加密
这些都是非对称性加密算法,就是引入了密钥,密文特征与Base64类似
http://tool.chacuo.net/cryptaes
web安全常见的加密编码进制_第12张图片
参数:AES加密模式、填充、数据块、密码、偏移量

列如:明文hello

AES加密模式:ECB 填充:zeropadding 数据块:128 密码:128

密文:r9cD6xA/MBnta13oxfq2lg==
web安全常见的加密编码进制_第13张图片
web安全常见的加密编码进制_第14张图片

你可能感兴趣的:(web安全,安全)