小迪安全day06基础入门-加密算法

小迪安全day06加密算法

• #常见加密编码等算法解析 MD5，SHA，ASC，进制，时间戳，URL，BASE64，Unescape，AES，DES 等

• #常见加密形式算法解析 直接加密，带 salt，带密码，带偏移，带位数，带模式，带干扰，自定义组合等

• #常见解密方式（针对） 枚举，自定义逆向算法，可逆向

MD5

16位和32位，加密密文字符串由A-Z,0-9随机分配，80%网站管理员或用户密码加采取

• 不可逆
• 解密方法：枚举

SHA1

40位的，长度都是固定的，由A-Z，0-9随机组合，不可逆。

进制

进制转换

时间戳

网站或者服务器脚本语言里经常会使用，会在数据库里用户登录和注销，注册里会使用。

URL

%20是空格

网址的加密方式，浏览器只做一次加密，在渗透关键字绕过的时候可能会使用二次，三次加密方式。

BASE64

由A-Z,0-9，A-Z区分大小写，长度固定，长度随明文长度依次增加，经常在字符串后按出现一个’=‘或者’=='。常见的代码里、密码，参数值，在WEB应用中。

Unescape

%u+4位数字，对应两位字符，主要应用WEB应用上。

AES

一种安全的加密方式，涉及到密码，偏移量，数据块，填充，在加密时候涉及到4种随机性。解密强度大。用base64解密出来是乱码，有很大可能是AES加密。有时候/出现在字符串里面。比较注重安全和大型网站、安全比赛。

DES

类似于BASE64，有时候+会出现字符串里。

案例

CTF

php加密，通过脚本逆向解密