在渗透测试中,常见的密码等敏感信息会采用加密处理,其中作为安全测试人员必须要了解常见的加密方式,才能为后续的安全测试做好准备,本次课程将讲解各种加密编码等知识,便于后期的学习和发展。
目录
1、加密解密
加密软件
解密软件
#常见加密编码等算法解析
MD5,SHA,ASC,进制,时间戳,URL,BASE64,Unescape,AES,DES等
#常见加密形式算法解析
直接加密,带salt,带密码,带偏移,带位数,带模式,带干扰,自定义组合等
#常见解密方式(针对)
枚举,自定义逆向算法,可逆向
#了解常规加密算法的特性
长度位数,字符规律,代码分析,搜索获取等
2、时间戳
在线转换工具:时间戳(Unix timestamp)转换工具 - 在线工具
时间戳通常是用在用户的注册、登录、注销等情况
3、URL编码
https://www.cnblogs.com/cxygg/p/9278542.html
特殊字符 含义 十六进制值
+ URL中+号表示空格 %2B
空格 URL中的空格可以用+号或者编码 %20
/ 分隔目录和子目录 %2F
? 分隔实际的 URL 和参数 %3F
% 指定特殊字符 %25
# 表示书签 %23
& URL中指定的参数间的分隔符 %26
= URL中指定参数的值 %3D
4、base64编码
base64编码的特点:随着编码的文本增加而增加、由大小写和数字组成且字符结尾一般有两个等号
一般在代码中为了安全会使用base64进行编码
5、unescape编码
和URL编码有点像
特点:一般是%U+四个数字对应着两个字符、主要运用于网站web应用
6、AES加密
aes在逐渐的取代md5值、在解密的过程中一定要知道密码和偏移量不然是借不出来的。
在线工具:在线AES加密解密、AES在线加密解密、AES encryption and decryption--查错网