《小迪安全》第6天 加密算法

已于 2023-04-10 14:55:32 修改
阅读量360 收藏 1
点赞数 3
文章标签: 安全
于 2023-04-02 18:04:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56250796/article/details/129910252
版权

目录

前言

常见加密编码等算法解析

演示案例

1. 某CTF赛题解析:脚本自定义算法组合逆向

2. 某CMS密码加密解密

3. 某URL加密地址的漏洞测试

4. 某实际应用URL地址参数加密

相关资源

前言

在渗透测试中,常见的密码等敏感信息会采用加密处理,作为安全测试人员必须要了解常见的加密方式,才能为后续的安全测试做好准备,本次课程讲解各种加密编码等知识,便于后续学习发展。

常见加密编码等算法解析

MD5:密文16位或32位,加密密文字符串由A-Z,0-9随机分配,绝大多数网站采取MD5加密管理员或用户密码,理论上不可逆,某些网站提供解密(枚举方法,不是逆向。维护一个库)。如md5在线解密破解,md5解密加密

SHA:SHA1、SHA256、SHA384、SHA512。SHA1产生160位哈希值,长度都是固定的,密文由A-Z,0-9随机组合,不可逆。

SHA 参数的比较(单位:位)
算法消息长度分组长度字长度消息摘要长度
SHA-1<2^6451232160
SHA-224<2^6451232224
SHA-256<2^6451232256
SHA-384<2^128102464384
SHA-512<2^128102464512

进制:略

时间戳:网站或者服务器脚本语言里经常会使用,常在数据库里用户登录和注销

注册时使用。如时间戳(Unix timestamp)转换工具 - 在线工具

URL编码:%开始,后续跟0-9,A-Z就是URL编码。如将空格编码为%20,1编码为%31。网址的加密方式,浏览器只做一次加密,在渗透时做关键字绕过的时候可能会使用二、三次加密方式。

BASE64:由A-Z,0-9组成,A-Z部分区分大小写,长度固定,长度随明文长度依次增加,经常在字符串后按出现一个'='或者'=='。常见应用于:代码、密码、参数值,主要应用在Web应用中。

 Unescape:%u开头,紧跟4位数字,对应两个字符。主要应用在Web。

AES:是一种安全的加密方式,涉及到密码、偏移量、数据块位数、填充,加密时涉及这4种随机性。必须得知密码、偏移量才有可能解密,如果不知道神仙也搞不出来~~解密难度大。有时看似是BASE64编码的密文,以BASE64解密出来是乱码的话就很有可能是还经过了一层AES加密。常出现于大型网站、安全比赛。有时‘/’会出现在密文字符串里。

DES 等:密文有些类似BASE64,有时‘+’会出现在密文字符串里。 

了解常规加密算法的特性。通过长度、位数、字符规律、代码分析、搜索获取相关信息。

演示案例

1. 某CTF赛题解析:脚本自定义算法组合逆向

需要解密密文。下载提供的文件打开后如下所示:

观察到出现两种加密算法:md5、base64。以及PHP的ASCII编码函数chr、ord。

<?php
echo ord("h")."<br>";        // 104
echo ord("hello")."<br>";    // 104
?> 
<?php
echo chr(61) . "<br>";     // 十进制 =
echo chr(061) . "<br>";    // 八进制值 1
echo chr(0x61) . "<br>";   // 十六进制值 a
?>

对‘ISCC’进行md5编码得到$mkey=729623334f0aa2784a1599fd374c120d。

编写解密脚本,解密密文,得到flag。

思路(逆着来):先BASE64解密、再ASCII解码、再MD5解密。

2. 某CMS密码加密解密

Discuz!是一种流行的免费开源中文社区论坛系统,可以用来建立在线社区、讨论版块、问答平台等。其数据库密码采用MD5加密。以小迪自己搭建的基于Discuz的网站为例:

进入网站数据库查看密码情况:

注意到‘salt' 'fbff52',说明采用BASE64+salt加密方式,即明文加上盐再进行加密(明文+干扰字符)。盐一般6位。没有盐无法解密。如何解密盐?密文:盐,成功解密。

3. 某URL加密地址的漏洞测试

SQL注入漏洞测试(参数加密)_数据库安全_在线靶场_墨者学院_专注于网络安全人才培养为例。

实训目标:

  1. 掌握信息泄露的方式;AES加密,无偏移量和密钥无法解密!
  2. 了解AES加解密;
  3. 了解PHP的基本语法;
  4. 掌握手工SQL注入;
  5. 了解MySQL数据库的结构;

点击“关于平台停机维护的通知”,猜测会通过可下载文件的形式给偏移量、密码:

直接nmap扫描219.153.49.228:42563,扫到地址 219.153.49.228/news/,打开:

分析《关于平台停机维护的通知》的地址:

219.153.49.228:42563/news/list.php?id=ZUUOGMzSmVMMHOwZHhNN3diM056Zz09

猜测AES加密使用到的偏移量和密码放在list.php文件内,下载并打开:

发现关于数据块位数、加密模式、密码、偏移量均给出。以及进行了两次BASE64加密。

mcrypt_generic_init()函数,第一个参数为密码,第二个参数为偏移量。

SQL注入时必须把整条语句按照网站的加密逻辑加密好后再注入,才能正常解密通讯。

ZUUOGMzSmVMMHOwZHhNN3diM056Zz09

先base64解密、再根据php文件提供的数据块位数、加密模式、密码、偏移量,AES解密出明文:1_mozhe,分析php代码发现网站过滤'_mozhe'

做SQL注入时是 219.153.49.228:42563/news/list.php?id=1 and 1=1_mozhe

1 and 1=1_mozhe 做AES加密,再作BASE64编码,附到地址栏传送即完成SQL注入。

4. 某实际应用URL地址参数加密

利用谷歌浏览器搜索语法,搜索URL中带有ID=1的网址。MQ==即BASE64编码后的1。

打开这些网址,发现网址格式都是类似的:

https://xxx.xxx.xxx/xxx,php?id=MQ==&name=xxx

对这样的网站进行安全检测时,注入的测试语句(Payload)也要按照网址的加密方式来。

这样的网站如果盲目用工具扫描或盲目注入,无视加密/编码方式的话,是没有用的。

所以有时找不到SQL注入点时,有可能是这方面的问题。

相关资源

在线AES加密解密、AES在线加密解密、AES encryption and decryption--查错网

首页 - Bugku CTF

超级加解密转换工具下载V2.1 绿色免费版-很牛的加解密软件西西软件下载

Discuz!/DiscuzX

BASE64转图片 - 站长工具 - 极速数据

在线开发加密解密验证工具-ME2在线工具

滴滴滴哒滴滴逗逗
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
【小安全】完整详细笔记01-39天
m0_74169008的博客
06-07 2万+
凡是存在文件上传的地方均有可能存在文件上传漏洞,有文件上传就可以测试漏洞;指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。文件上传漏洞的时候看对方的代码是否写的比较完整、安全,疏忽了验证就会造成文件上传漏洞;有文件上传的功能就可以去测试;
安全_web-2
weixin_44060420的博客
06-08 1645
知识点:1、CSRF-原理&危害&探针&利用等2、SSRF-原理&危害&探针&利用等3、CSRF&SSRF-黑盒下漏洞探针点#详细点:CSRF全称:Cross-site request forgery,即,跨站请求伪造,也被称为OneClick Attack”或Session Riding",通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。举个生活中的例子:就是某个人点了个奇怪的链接,自己什么也没输,但自己的qg号或其他的号就被盗了。
安全培训2023期笔记汇总-持续更新
今天是几号的博客
03-03 9845
基础入门-算法逆向&散列对称非对称&JS源码逆向&AES&DES&RSA&SHA。基础入门-HTTP数据包&Postman构造&请求方法&请求头修改&状态码判断。信息打点-Web应用&源码泄漏&开源闭源&指纹识别&GIT&SVN&DS&备份。基础入门-ChatGPT篇&注册体验&结合安全&融入技术&高效赋能&拓展需求。信息打点-Web应用&企业产权&指纹识别&域名资产&网络空间&威胁情报。
安全2023年第1天培训笔记:Web应用、架构搭建、站库分离、路由访问、配置受限、DNS解析
weixin_38832257的博客
03-07 3813
安全2023年第1天培训笔记:Web应用、架构搭建、站库分离、路由访问、配置受限、DNS解析
游戏中的寻路算法--Dijkstra算法和AStar(A*)算法
qq_29523119的博客
06-16 6029
前言 如今游戏中最最常用的两种寻路算法为Dijkstra算法和A*算法,虽然现代引擎中的Al寻路算法看似很复杂,其实大部分是Dijkstra算法或者A*算法的变种。 导航网格(图数据) 无论是2D游戏的导航网格或者3D游戏导航网格, 本质上就是一个图,里面包含了各种点数据和边数据。 图(Graph)由点(Node)和边(Edge)构成,这里以二维为示例 class FVector2D { public: float x; float y; } //2D位置...
加密算法源码.zip信息安全技术,加密算法源码
05-31
信息安全技术,加密算法源码
QT 实现AES 加密算法
05-27
QT 实现AES 加密算法
密码学实验_对称加密算法DES_非对称加密算法RSA.pdf
02-20
完整实验报告,共31页 包括实验目的,实验内容,实验步骤,运行结果,实验总结 附上了源码。 部分内容可见https://blog.csdn.net/guansheng123/article/details/123029969
加密算法研究本科毕业设计
04-06
本文以当下社会环境为背景,说明了信息安全在人们生活中越来越重要。由此很有必要对当前成熟的加密算法进行研究。
易语言叮小当动态加密算法
07-22
易语言叮小当动态加密算法源码,叮小当动态加密算法,解密,加密,LocationExchange,ByteXor,GetByteLen_ASM,取随机数_ASM,GetCrc32,汇编取数据MD5,md5_1,md5_2,md5_3,取指针字节集,取指针文本,字节集到十六,取子程序...
《小安全》第8天 信息收集:架构,搭建,WAF
m0_56250796的博客
04-03 722
安全测试中,信息收集是非常重要的一个环节,此环节的信息将影响到后续的成功几率,掌握信息的多少将决定发现漏洞机会大小,换言之决定着是否能完成目标的测试任务。也可以很直接地说:渗透测试的思路就是从信息收集这里开始,你与大牛的差距也是从这里开始的!信息收集的目的:把目标可以测试的点全部找到,选取最脆弱的部分加以攻破。本节课重点:信息收集→Web→无CDN,重点:站点搭建。
DAY8-10 小安全学习
weixin_68115909的博客
08-03 223
安全]学习与整理。
《小安全》第5天 系统及数据库
m0_56250796的博客
04-02 329
除去前期讲到过的搭建平台中间件,网站源码外,容易受到攻击的还有操作系统、数据库、第三方软件平台等,此类攻击也能直接影响到Web或服务器的安全,导致网站或服务器权限的获取。Windows、Linux作为常见的服务器操作系统,其系统层面的漏洞有些对开展安全测试是有帮助的(与权限有关的漏洞),有些,如DDoS攻击,这种影响正常的运行或业务的应用的漏洞,没有和权限挂钩,就不需要刻意去学习了。漏洞是需要区分属于哪一层的。
安全学习笔记【2】
Keeptheedges的博客
08-02 164
比如:获取某ASP源码后可以采用默认数据库下载为突破,获取某其他脚本源码漏洞可以进行代码审计挖掘或分析其业务逻辑等,总之源码的获取将为后期的安全测试提供了更多的思路。除去搭建平台中间件,网站源码外,容易受到攻击的还有操作系统,数据库,第三方软件平台等,其中此类攻击也能直接影响到Web或服务器的安全,导致网站或服务器权限的获取。可以通过数据库配置文件的信息去连接网站的数据库,从数据库得到网站的源码,从源码获取管理员的账号密码。#社交,论坛,门户,第三方,博客等不同的代码机制对应漏洞。
安全学习笔记
m0_73148547的博客
03-10 1596
安全课程的笔记
安全学习笔记6~7天
qq_62023614的博客
08-02 251
在渗透测试中,常见的密码等敏感信息会采用加密处理,其中作为安全测试人员必须要了解常见的加密方式,才能为后续的安全测试做好准备,本次课程将讲解各种加密编码等知识,便于后期的学习和发展。
《小网络安全笔记》 第三节:基础入门-搭建安全拓展
小陈的博客
08-03 525
第三节:基础入门-搭建安全拓展 一、常见搭建平台脚本启用 ASP、PHP、ASPX、SP、PY、JAVAWEB等环境 二、域名IP目录解析安全问题 IP地址访问可以发现更多的信息同时经常能找到程序源码备份文件和敏感信息,而域名访问只能发现一个文件夹下的所有文件。网站搭建的时候支持IP访问和域名访问,域名访问的时候一般只会指向某个目录,IP访问的时候指向的是根目录。 三、常见文件后缀解析对应安全 指定后缀名对应某个文件,访问网站出现遇到不能解析的文件就是中间件可能默认或者添加某些设置导致解析时出现问题。
安全学习笔记8~10天
最新发布
qq_62023614的博客
08-03 507
安全测试中,信息收集是非常重要的一个环节,此环节的信息将影响到后续的成功几率,掌握信息的多少将决定发现漏洞机会大小,换言之决定着是否能完成目标的测试任务。在安全测试中,若WEB无法取得进展或无WEB的情况下,我们需要借助APP或其他资产在进行信息收集,从而开展后续渗透,那么其中的信息收集尤为重要。
网络安全的基础术语(小安全-day01)
qq_53218512的博客
06-04 474
方便记忆的网站的名字,比如IP地址:110.242.68.66对应着域名:baidu.com, 由于不方便记忆并且不能显示地址组织的名称和性质,人们设计出了域名,并通过域名系统(DNS,Domain Name System)来将域名和IP地址相互映射,使人更方便地访问互联网,而不用去记住能够被机器直接读取的IP地址数串。IP地址和域名是一一对应的。一级域名也叫顶级域名,如:baidu.com,它又分为下面两类​ 机构类型-> .com/.org/.cn。
数据库安全加密软件加密算法
06-02
数据库安全加密软件中可以使用多种加密算法来保护数据的安全,常见的加密算法有以下几种: 1. 对称加密算法:对称加密算法采用同一个密钥来进行加密和解密,常见的对称加密算法有AES、DES、3DES等。 2. 非对称加密算法:非对称加密算法采用一对公钥和私钥来进行加密和解密,常见的非对称加密算法有RSA、ECC等。 3. 哈希算法:哈希算法将任意长度的消息压缩为固定长度的摘要,常见的哈希算法有SHA-1、SHA-2、MD5等。 4. 混淆算法:混淆算法通过对数据进行混淆处理来保护数据的安全性,常见的混淆算法有置乱、置换等。 5. 分组密码算法:分组密码算法将明文分成若干组,每组进行加密处理,常见的分组密码算法有AES、DES等。 针对不同的安全需求,可以选择不同的加密算法或者将多个加密算法结合使用,以达到更好的保护数据的安全性。同时,需要注意加密算法安全性和效率,避免因加密算法的弱点或者算法实现不当而导致的安全漏洞。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值