识别密文加密方式

最新推荐文章于 2024-04-29 13:53:33 发布
最新推荐文章于 2024-04-29 13:53:33 发布
阅读量1.9w 收藏 128
点赞数 18
分类专栏: python_爬虫 文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dome_/article/details/123333167
版权

前言

爬虫工程师在做加密参数逆向的时候,经常会遇到各种各样的加密算法、编码、混淆,每个算法都有其对应的特征,对于一些较小的网站,往往直接引用这些官方算法,没有进行魔改等其他操作,这种情况下,如果我们能熟悉常见算法的特征,通过密文就能猜测出使用的哪种算法、编码、混淆,将会大大提高工作效率!在 CTF 中通常也会有密码类的题目,掌握一些常见密文特征也是 CTFer 们必备的技能!

本文将介绍以下编码和加密算法的特征:

  • 编码:Base 系列、Unicode、Escape、URL、Hex;

  • 算法:MD5、SHA 系列、HMAC 系列、RSA、AES、DES、3DES、RC4、Rabbit、SM 系列;

  • 混淆:Obfuscator、JJEncode、AAEncode、JSFuck、Jother、Brainfuck、Ook!、Trivial brainfuck substitution;

  • 其他:恺撒密码、栅栏密码、猪圈密码、摩斯密码、培根密码、维吉尼亚密码、与佛论禅、当铺密码。

PS:常见加密算法原理以及在 Python 和 JavaScript 中的实现方法可参见 K 哥以前的文章:【爬虫知识】爬虫常见加密解密算法

编码系列

Base 系列编码

Base64 是我们最常见的编码,除此之外,其实还有 Base16、Base32、Base58、Base85、Base100 等,他们之间最明显的区别就是使用了不同数量的可打印字符对任意字节数据进行编码,比如 Base64 使用了 64 个可打印字符(A-Z、a-z、0-9、+、/),Base16 使用了 16 个可打印字符(A-F、0-9),这里主要讲怎么快速识别,其具体原理可自行百度,Base 系列主要特征如下:

  • Base16:结尾没有等号,数字要多于字母; 

  • Base32:字母要多于数字,明文数量超过 10 个,结尾可能会有很多等号;

  • Base58:结尾没有等号,字母要多于数字;

  • Base64:一般情况下结尾都会有 1 个或者 2 个等号,明文很少的时候可能没有;

  • Base85:等号一般出现在字符串中间,含有一些奇怪的字符;

  • Base100:密文由 Emoji 表情组成。

示例:

编码类型 示例一 示例二
明文 01234567890 administrators
Base16 3031323334353637383930 61646D696E6973747261746F7273
Base32 GAYTEMZUGU3DOOBZGA====== MFSG22LONFZXI4TBORXXE4Y=
Base58 cX8j8pvGzppMKVb BNF5dFLUTN5XwM1yLoF
Base64 MDEyMzQ1Njc4OTA= YWRtaW5pc3RyYXRvcnM=
Base85 0JP==1c70M3&rY @:X4hDJ=06Eaa'.EcV
Base100 🐧🐨🐩🐪🐫🐬🐭🐮🐯🐰🐧 👘👛👤👠👥👠👪👫👩👘👫👦👩👪

Unicode 编码

Unicode 又称为统一码、万国码、单一码,是一种在计算机上使用的字符编码。Unicode 是为了解决传统的字符编码方案的局限而产生的,它为每种语言中的每个字符设定了统一并且唯一的二进制编码,以满足跨语言、跨平台进行文本转换、处理的要求。其主要特征如下:

  • 以 \u&# 或 &#x 开头,后面是数字加字母组合

PS:\u 开头和 &#x 开头是一样的,都是 16 进制 Unicode 字符的不同写法,&# 则是 Unicode 字符 10 进制的写法,此外,&# 和 &#x 开头的,也称为 HTML 字符实体转换,字符实体是用一个编号写入 HTML 代码中来代替一个字符,在 HTML 中,某些字符是预留的,如果希望正确地显示预留字符,就必须在 HTML 源代码中使用字符实体。

示例:

编码类型 示例一 示例二
明文 12345 admin
Unicode \u0031\u0032\u0033\u0034\u0035 \u0061\u0064\u006d\u0069\u006e

Escape 编码

Escape 编码又叫 %u 编码,Escape 编码就是字符对应 UTF-16BE 表示方式前面加 %u,Escape 不会对 ASCII 字母和数字进行编码,也不会对下面这些 ASCII 标点符号进行编码: * @ - _ + . / ,其他所有的字符都会被转义序列替换。其主要特征如下:

  • 以 %u 开头,后面是数字加字母组合

示例:

编码类型 示例一 示例二
明文 K 哥爬虫 我爱 Python
Escape K%u54E5%u722C%u866B %u6211%u7231Python

URL / Hex 编码

URL 和 Hex 编码的结果是一样的,不同的是当你用 URL 编码网址时是不会把 httphttps 关键字和 /?&= 等连接符进行编码的,而 Hex 编码则全部转化了,其主要特征如下:

  • 以 % 开头,后面是数字加字母组合

编码类型 示例
明文 https://www.kuaidaili.com/
Unicode https://%77%77%77%2E%6B%75%61%69%64%61%69%6C%69%2E%63%6F%6D/
Hex %68%74%74%70%73%3a%2f%2f%77%77%77%2e%6b%75%61%69%64%61%69%6c%69%2e%63%6f%6d%2f

加密算法

MD5

MD5 实质是一种消息摘要算法,一个数据的 MD5 值是唯一的,同一个数据不可能计算出多个不同的 MD5 值,但是,不同数据计算出来的 MD5 值是有可能一样的,知道一个 MD5 值,理论上是无法还原出它的原始数据的,MD5 是最容易辨别的,主要特征如下:

  • 密文一般为 16 位或者 32 位,其中 16 位是取的 32 位第 9~25 位的值;

  • 组成方式为字母(a-f)和数字(0-9)混合,字母可以全部是大写或者小写。

除了通过密文特征来判断以外,我们还可以搜索源代码,标准 MD5 的源码里是包含了一些特定的值的,没有这些特定值,就无法实现 MD5:

  • 0123456789ABCDEF0123456789abcdef

  • 1732584193-271733879-1732584194271733878

PS:某些特殊情况下,密文的长度也有可能不止 16 位或者 32 位,有可能是在官方算法上有一些魔改,通常也是在 16 位的基础上,左右填充了一些随机字符串。

示例:

编码类型 示例一 示例二
明文 123456 admin
MD5
(16 位小写)		 49ba59abbe56e057 7a57a5a743894a0e
MD5
(16 位大写)		 49BA59ABBE56E057 7A57A5A743894A0E
MD5
(32 位小写)		 e10adc3949ba59abbe56e057f20f883e 21232f297a57a5a743894a0e4a801fc3
MD5
(32 位大写)		 E10ADC3949BA59ABBE56E057F20F883E 21232F297A57A5A743894A0E4A801FC3

SHA 系列

SHA 是比 MD5 更安全一点的摘要算法,SHA 通常指 SHA 家族算法,分别是 SHA-1、SHA-2、SHA-3,其中 SHA-2 是 SHA-224、SHA-256、SHA-384、SHA-512 的并称,SHA-3 是 SHA3-224、SHA3-256、SHA3-384、SHA3-512、SHAKE128、SHAKE256 的并称,其名字的后缀的数字就代表了结果的大小(bit),注意,SHAKE 算法结果的大小并不是固定的,其他算法特征如下:

  • SHA-1:字母(a-f)和数字(0-9)混合,固定位数 40 位;

  • SHA-224/SHA3-224:字母(a-f)和数字(0-9)混合,固定位数 56 位;

  • SHA-256/SHA3-256:字母(a-f)和数字(0-9)混合,固定位数 64 位;

  • SHA-384/SHA3-384:字母(a-f)和数字(0-9)混合,固定位数 96 位;

  • SHA-512/SHA3-512:字母(a-f)和数字(0-9)混合,固定位数 128 位。

示例:

编码类型 示例
明文 123456
SHA-1 7c4a8d09ca3762af61e59520943dc26494f8941b
SHA-256 8d969eef6ecad3c29a3a629280e686cf0c3f5d5a86aff3ca12020c923adc6c92
SHA3-256 c888c9ce9e098d5864d3ded6ebcc140a12142263bace3a23a36f9905f12bd64a

HMAC 系列

HMAC 这种算法就是在 MD5、SHA 两种加密的基础上引入了秘钥,其密文也和 MD5、SHA 类似,密文的长度和使用的 MD5、SHA 算法对应密文的长度是一样的。特征如下:

  • HMAC-MD5:字母(a-f)和数字(0-9)混合,位数一般为 32 位;

  • HMAC-SHA-1:字母(a-f)和数字(0-9)混合,固定位数 40 位;

  • HMAC-SHA-224 / HMAC-SHA3-224:字母(a-f)和数字(0-9)混合,固定位数 56 位;

  • HMAC-SHA-256 / HMAC-SHA3-256:字母(a-f)和数字(0-9)混合,固定位数 64 位;

  • HMAC-SHA-384 / HMAC-SHA3-384:字母(a-f)和数字(0-9)混合,固定位数 96 位;

  • HMAC-SHA-512 / HMAC-SHA3-512:字母(a-f)和数字(0-9)混合,固定位数 128 位。

HMA

最低0.47元/天 解锁文章
K'illCode
关注
  • 18
    点赞
  • 128
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
密码识别知识
时光凉春衫薄的博客
06-07 391
linux密码知识
CTF&爬虫:掌握这些特征,一秒识别密文加密方式
热门推荐
K哥爬虫
01-14 2万+
如何快速识别密文使用了哪种编码、加密算法、混淆方式
30余种加密编码类型的密文特征分析,2024年Python常见面试题
2401_83977554的博客
04-03 1109
Base64转换,最好是不要用在加密上,尤其是参数加密,很容易出问题。2、Base58——示例它最大的特点是没有等号Base58是用于比特币(Bitcoin)中使用的一种独特的编码方式,主要用于产生Bitcoin的钱包地址。相比Base64,Base58不使用数字"0",字母大写"O",字母大写"I",和字母小写"l",以及"+“和”/"符号。比特币的Base58字母表:简单的说:Base58一种编码方式,跟十进制,十六进制一样,不过更短更省空间。Base58的原理是什么?二进制:0和1。
安全学习(三)几种加密方式测试
最新发布
qq_42690568的博客
04-29 1440
几种加密方式测试,后续更新
盘点五种最常用加密算法!
qq_40638618的博客
12-07 642
加密算法
#初入门 各类加密方法的判断(1)
2201_75556043的博客
04-13 1299
说明:本文仅用于个人总结系多次遇见加密题常无法判断加密方式,决定做一次整理总结。
CTF-字符串编码识别工具,网络安全CTF比赛的好帮手!
06-10
信息安全-CTF-字符串编码识别工具,网络安全CTF比赛的好帮手!让MISC题变得更简单!
判断密文加密方式
m0_62151449的博客
02-13 2939
密文加密
各类加密算法简单的识别技巧
weixin_37620164的博客
10-16 4430
逆向分析程序的时候往往会遇到一些加密解密算法,大家也都知道加密解密算法基本都是公开的,源码满天飞,只要识别出来是什么算法,在根据程序的要求做一些可能的修改就完成了,最重要的就是基础算法的识别,下面就简单介绍一些比较实用的算法识别的小技巧 算法的什么消息摘要大家都搜得到,这里的特点主要是逆向分析时的小技巧哦 Hash算法: 1.MD5 (用PEID可看到MD5) MD5的源码满天飞,最好识别的一个特色就是,MD5算法需要初始化4个32位的常数,用16进制表示 A=01234567h B=8...
【2022-04-27】AST Babel JJEncode反混淆学习
迷心兔的博客
04-27 448
测试混淆代码 $=~[];$={___:++$,$$$$:(![]+"")[$],__$:++$,$_$_:(![]+"")[$],_$_:++$,$_$$:({}+"")[$],$$_$:($[$]+"")[$],_$$:++$,$$$_:(!""+"")[$],$__:++$,$_$:++$,$$__:({}+"")[$],$$_:++$,$$$:++$,$___:++$,$__$:++$};$.$_=($.$_=$+"")[$.$_$]+($._$=$.$_[$.__$])+($.$$=($.$+""
#初入门 各类加密方式的判断(2)
2201_75556043的博客
04-24 630
总的来说本周学习不多,首先摆上一张基础的图:声明:图片来源bilibili用户:码百万 的计算机底层逻辑视频第一集在我们运行磁盘内的程序时,操作系统首先会将程序load入内存中形成进程,分配对应资源(如存储空间、网络接口)。一个程序可以形成多个进程。操作系统寻得程序中第一句代码(main方法),再把指令或数据传输给CPU,CPU进行需要的数据处理,再将处理完成的数据传输回程序,直到最后一句代码结束。这个动态过程为线程可以看到,进程是静态的,线程是动态的。
Python-对密文加密类型进行判断的命令行工具
08-10
Python作为一种功能强大的编程语言,常被用于创建各种工具,包括用于识别密文加密类型的命令行工具。这个名为"Python-对密文加密类型进行判断的命令行工具"的项目,旨在帮助用户快速鉴定未知加密数据所使用的加密...
基于密文随机性度量值分布特征的分组密码算法识别方案
01-14
在研究现有加密算法识别方案局限性的基础上,提出了基于密文随机性度量值分布特征的分组密码算法识别方案。首先,基于码元频数检测、块内频数检测及游程检测对AES、Camellia、DES、3DES及SMS4密文的随机性度量值取值...
encode加密解密.rar
04-04
常见的encode加密方式有Base64、URL编码、Hex编码等,它们各自有其独特的应用场景和加密特性。 二、常见encode加密类型 1. Base64编码:Base64是一种将任意二进制数据转化为可打印字符的编码方式,广泛应用于电子...
文件夹加密工具——电脑端
05-19
4. 文件夹加密方法:文件夹加密软件可能提供多种加密方式,比如全盘加密、选择性加密以及隐藏加密。全盘加密加密整个硬盘,包括操作系统和所有文件;选择性加密则让用户仅对特定文件或文件夹进行加密;隐藏加密则...
RSA图片加密解密
09-26
然后,使用RSA公钥对这些二进制数据进行加密,得到的密文是无法直接识别的。这个加密过程基于模指数运算,使得原始数据在加密后变得难以理解。为了保证图像的可恢复性,通常会将图像切分成较小的数据块进行单独加密...
CTF国赛2023 - ukfc(四道逆向已下班)
qq_59700927的博客
05-28 2308
小明拿到了内网一个老旧服务的应用包,虽然有漏洞但是怎么利用他呢?这个函数中,%s读取字节无上限,导致缓冲区可以溢出到返回地址,由此我们着重进入这个函数并执行rop链。没有负数检查,直接减掉10*v9,那我们可以减掉一个大负数使得money大于100000。可以确定的是最后三位地址一定不会发生变化,那只需要对第四位爆破0xf位地址即可。有canary,原题:CSDN Canary学习(爆破Canary)程序是有pie的,我们直接修改下两位地址即可。先传入L文件,在传入R文件,然后。其中有flag,找到即可。
php 正则表达式函数库
sun886的专栏
02-17 1万+
关于正则表达式 (regular expression),似乎译成:字符串解析处理,较合乎字面上的意义。但目前所有的相关书籍都译成正则表达式或是正规表示法....等等,实际上是负责字符串解析比对,并对字符串做相关的处理。 本函数库让 php 也能处理复杂的字符串操作。它采用了 posix 1003.2 的扩充常规处理 (regular expression) 的标准。更多关于正则表达式的信息
c语言如何实现一份文件是明文还是密文
01-04
C语言可以通过文件的读取和处理来判断一份文件是明文还是密文。首先,可以通过C语言的文件操作函数打开指定的文件,并逐个字符读取文件内容。然后,可以对读取的字符进行判断,如果文件中只包含可见字符(如字母、数字、标点符号等),并且没有特殊的加密格式或标记,就可以认定该文件是明文文件;如果文件中包含一定数量的不可见字符或特定的加密格式,就可以判断该文件是密文文件。 在确定了文件是密文之后,C语言可以通过相应的解密算法对文件进行解密,将密文还原成明文进行处理。可以使用C语言编写的不同加密算法和解密算法,如DES、AES等对文件进行加密和解密处理。 此外,C语言还可以通过文件的扩展名或特定的文件头标识来判断文件是否为特定的加密文件格式,从而确定文件是明文还是密文。通过对文件头和扩展名的判断,可以大致确定文件的类型和格式,进而判断文件是明文还是密文。 总之,C语言可以通过文件的读取和处理,结合加密算法和文件格式识别来判断一份文件是明文还是密文,并进行相应的处理和操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值