渗透第四天

 常用的对称加密算法有:DES、3DES、RC2、RC4、AES

  常用的非对称加密算法有:RSA、DSA、ECC

  使用单向散列函数的加密算法(摘要算法):MD5、SHA

密码存储加密 

md5   32位或者16位       0-9 a-f   所组成的字符串    不可逆算法   

cmd5.com   网站  

解密:枚举 碰撞   

方法   解密不直接通过算法解密 +
尝试生成很多的加密或对应明文的字符去枚举  

sha1这种密文特征跟md5差不多   只不过位数位40  

ntlm这种加密是windows的哈希密码   标准通讯安全协议 

aes des rc4 这些都是非对称加密算法  引入密钥   密文特征  与base64类似 

场景使用   应用密文  自定义算法  代码分析  ctf   

传输数据编码:      
BASE64 URL HEX ASCII
BASe64值是由数字"0-9"和字母"a-f"所组成的字符串,大小写敏感,结尾通常有符号=
Url编码是由数字"0-9"和字母"a-f"所组成的字符串,大小写敏感,通常以数字字母间隔
Hex编码是计算机中数据的一种表示方法,将数据进行十六进制转换,它由0-9,A-F,组成
ASC1I编码是将128个字符进行进制数来表示,常见ASC工工码表大小规则:0~9

识别算法编码类型 

1.看位数 

2.看密文特征(数字 字母  大小写 符号等)

3.看当前密文地方(web  数据库   操作系统 )

案例  

1.搭建一个cms框架    

搭建一个网站有前后端 

后端MySQL  存储一般是md5    

注册用户        查看密文 使用工具解密   

2.Web-Discuz-密文-MD5&Salt         

discuz

加密     

1.salt值(加盐值)   要想破解先要得到颜值

2.加md5值    

salt可以随意加加载任何位置   

盐制难搞

3.系统  windows密文-ntlm&hash    

猕猴桃   工具     

ntlm加密算法   win7以后版本 

可以查看明文  

4.综合-参数-密文传输-AES&BASE64

非对称加密    场景使用   应用密文  自定义算法  代码分析  ctf   

引入密钥   密文特征   与base64相似   

aes解密   网站    tool.chacuo.net/cryptaes

解码 

需要源代码里面的密文  

5.url编码 

网站后面的编码   

http: / www.xiaodi8.com/search.php ? q = % e5%9f%b9%e8%ae%ad培训url编码

6.ascill的进制转换  

表格机制     2进制 10进制   16进制   

sql注入会用 

编码变换工具 

超级加解密转化工具  

7kb  

查看源代码 

你可能感兴趣的:(渗透课程,安全)